WLAN-Sicherheit 21.05.2010, 19:46 Uhr

Das Ende der offenen drahtlosen Netze naht

Nach einem jüngsten Urteil des Bundesgerichtshof können auch private Betreiber drahtloser Netze auf Unterlassung verklagt werden, wenn über ihren Internetzugang rechtswidrige Downloads stattfinden. Das Urteil zwingt Millionen DSL-Kunden mit WLAN-Routern zu Schutzmaßnahmen und sorgt bei Betreibern offener drahtloser Netze für Unruhe.

Jeder kennt das. Man meldet sich bei einem Internetservice oder auf einem neu erworbenen Gerät an, erhält ein Passwort und wird aufgefordert, dieses durch einen eigenen, möglichst fälschungssicheren Code zu ersetzen. „Doch viele Nutzer tun das nicht, weder bei Software noch bei Hardware wie WLAN-Routern oder Settop-Boxen“, weiß Georg Stanossek, WLAN-Experte und Betreiber der Informationsdatenbank Businesshotspot. Diese Laissez-faire-Haltung hat der Bundesgerichtshof (BGH) in Karlsruhe jetzt mit seinem Urteil unterbunden.

Nach Einschätzung von Thomas Hoeren, Professor für Medienrecht an der Uni Münster, stecken die Betreiber kommerzieller Hotspots und privater WLANs nach der BGH-Entscheidung jetzt in einer Zwickmühle: „Sie sind zwar nicht mehr den Angriffen einer auf Abmahnverfahren spezialisierten Anwälteschaft der Musikindustrie ausgesetzt. Diese hatte kleine wie große WLAN-Betreiber mit übersteigerten Schadenersatzansprüchen überzogen. Aber sie müssen ihre Zugänge jetzt definitiv vor Zugriffen Dritter schützen.“

Damit gestaltet sich die Lage bei den Millionen von Haushalten schwierig, in denen an DSL-Anschlüssen WLANs betrieben werden. Diese wollen die Nutzer entweder nicht sichern oder sie wissen nicht wie. „Mehr als die Hälfte der rund 25 Mio. deutschen Breitband-Internetzugänge“, schätzt Bitkom-Hauptgeschäftsführer Bernhard Rohleder, „verfügen mittlerweile über ein drahtloses Netz für die Verknüpfung ihrer Computer und anderer Kommunikations- und Unterhaltungsgeräte.“

Laut Telekom ist etwa ein Viertel dieser privaten WLANs nicht gesichert und damit mühelos von Dritten nutzbar. Hierfür muss ein Eindringling nur in einem dicht besiedelten Wohngebiet parken und über die Netzwerkeinstellungen seines Laptops ein offenes WLAN suchen. Sobald er eines der angezeigten Netze anklickt, ist er drin. Experten nennen dieses Vorgehen „Wardriving“.

Nach dem BGH-Spruch sind private WLAN-Nutzer jetzt verpflichtet, ihre Netzzugänge aktiv zu sichern. Wer einen WLAN-Router neueren Datums im Einsatz hat, ist gut geschützt, sollte aber trotzdem prüfen, ob sein Router ausreichend verschlüsselt ist. Besitzer älterer Router sollten unbedingt auf WPA2-Verschlüsselung umstellen (s. Kasten) oder, wenn das Gerät dies nicht erlaubt, beim Provider einen neuen Router ordern.

So sind alle WLAN-Router des Berliner Kommunikationsspezialisten AVM seit 2004 bereits ab Werk mit einem individuellen Netzwerkschlüssel ausgestattet. Jedes Gerät erhält bei der Fertigung in Deutschland ein individuelles 16-stelliges Kennwort. Anwender finden es auf der Unterseite des Routers. Zusammen mit der bei Inbetriebnahme selbstständig aktivierten WPA2-Verschlüsselung ist damit die vom BGH geforderte sichere Funkverbindung gewährleistet.

Darüber hinaus empfiehlt AVM, sowohl das Kennwort als auch den WLAN-Schlüssel von Zeit zu Zeit zu ändern. Zusätzliche Sicherheit bietet die Möglichkeit der Nachtschaltung, über die sich das WLAN in ungenutzten Stunden automatisch abschalten lässt. Das reduziert zugleich den Energieverbrauch.

Nicht zuletzt kann es sinnvoll sein, die Sendeleistung des Routers zu verringern. So reduziert sich der Kreis derer, die das Signal des heimischen Netzwerks empfangen können. Das kann z. B. bei den Berlinern selbst eingestellt werden.

Wie AVM haben auch andere Hersteller von WLAN-Routern wie Zyxel, Link-
sys, Dlink, Siemens oder Samsung eigene Sicherheitsmechanismen eingebaut. WLAN-Nutzer sollten also zunächst Hersteller und Gerätetyp ihres Routers ermitteln und dann individuelle Kennwörter und Verschlüsselungen vornehmen. Anleitungen dazu liefert entweder die Webseite des Herstellers oder die des DSL-Providers. Wer nicht fündig wird, sollte sich an den Kundendienst seines DSL-Anbieters wenden.

Darüber hinaus rät der Bitkom dazu, Abmahnungen gründlich zu prüfen. Auf eine Abmahnung nicht zu reagieren, könne zu einer teuren Auseinandersetzung vor Gericht führen. Wer also eine Abmahnung erhält, sollte möglichst einen Anwalt einschalten. Schließlich können die Forderungen zu hoch oder gar unbegründet sein. Inhalt des Schreibens ist meist auch eine Unterlassungserklärung. Wenn der Anschlussinhaber sie unterschreibt, muss er künftig unerlaubte Dateitransfers verhindern, indem er etwa beanstandete Tauschbörsen mit einem Firewall-Programm sperrt – sonst droht ein Strafgeld.

Problematisch ist die neue Gesetzeslage auch für die Szene freier Hotspots. Offene Internetzugänge in öffentlichen Gebäuden wie Bibliotheken, aber auch in Cafés oder Hotels haben sich vor allem bei der jüngeren Internetgeneration inzwischen als Teil der Netzkultur durchgesetzt. Hoteliers oder Gastronomen können durch Sperrung der für Filesharing genutzten Ports (s. Kasten) oder die schriftliche Versicherung ihrer Gäste, keine Rechtsverletzungen zu begehen, zwar das Missbrauchsrisiko über ihre Anschlüsse verringern, doch keine dieser Methoden garantiert, dass nicht dennoch das WLAN von Dritten für Urheberrechtsverletzungen genutzt wird.

„Der sicherste Weg, nicht haftbar gemacht zu werden, ist dafür zu sorgen, dass die Gäste des Hotels oder Cafés nicht mit der IP-Adresse des eigenen Internetanschlusses ins Internet gehen“, erklärt der Kölner IT-Rechtsexperte Christian Solmecke.

Ein entsprechendes Camouflage-System bietet die Berliner Hotsplots GmbH an. Grundlage ist das sogenannte VPN-Routing. Dabei wird der gesamte Datenverkehr der Hotspot-Nutzer über VPN-Server der Berliner geleitet und die IP-Adresse des Standortanschlusses durch eine von Hotsplots ersetzt – der Standortinhaber bleibt anonym.

Alexander Puregger, Geschäftsführer der spanischen WLAN-Community Fon, sieht in dem Urteil eine Verbesserung der Rahmenbedingungen für offene WLANs. Das 2006 gegründete Unternehmen mit Investoren wie Google, Skype oder British Telecom setzt auf eine Gemeinschaft von privaten Betreibern sogenannter Fon Spots, die ihre drahtlosen Netze anderen registrierten Fon-Nutzern zur Verfügung stellen, und hat derzeit etwa 800 000 Mitglieder sowie rund 250 000 Hotspots.

Für Puregger bedeutet das Urteil, dass WLAN-Besitzer mit ihrem Netz jetzt bewusster umgehen müssen.

Genau das verlange Fon von seinen Mitgliedern: „Unsere Nutzer müssen registriert sein und wir haben deren Adress-, Telefon- und/oder Zahlungsinformation. Wenn ein Nutzer Illegales über Fon tut und wir entsprechende Anfragen von Behörden erhalten, arbeiten wir eng mit ihnen zusammen, um den verantwortlichen Nutzer ausfindig zu machen.“

Außerdem baut Fon auf das Zugangsmedium WLAN bei der zunehmenden Verbreitung mobiler Datenanwendungen. Puregger dazu: „iPhones, Google-Android-Geräte oder Blackberrys brauchen WLAN, um ein gutes Nutzererlebnis bieten zu können. Mehr und besseres mobiles Internet bedeutet am Ende auch mehr Wettbewerb und besseres Innovationspotenzial für neue mobile Services.“ KONRAD BUCK

 

 

Ein Beitrag von:

  • Konrad Buck

Themen im Artikel

Stellenangebote im Bereich Softwareentwicklung

Reiser Simulation and Training GmbH-Firmenlogo
Reiser Simulation and Training GmbH Softwareentwickler C/C++ (m/w/x) Berg
ALTEN GmbH-Firmenlogo
ALTEN GmbH Softwareentwickler (m/w/d) C/C++ München, Ingolstadt, Manching
HFH · Hamburger Fern-Hochschule-Firmenlogo
HFH · Hamburger Fern-Hochschule Wissenschaftlicher Mitarbeiter (w/m/d) im Bereich Wirtschaftsinformatik Hamburg
Blickfeld GmbH-Firmenlogo
Blickfeld GmbH Full Stack Software Engineer (m/f/d) point cloud München
Blickfeld GmbH-Firmenlogo
Blickfeld GmbH Field Application Engineer (m/f/d) Smart City München
Blickfeld GmbH-Firmenlogo
Blickfeld GmbH Embedded Software Engineer (m/f/d) LiDAR sensor München
Airbus-Firmenlogo
Airbus FCAS2021: Information System Solution Architect (d/m/f) (Open) Manching
Airbus-Firmenlogo
Airbus 3D IS Application Developer for Configuration & Documentation Management Systems (m/f/d) Manching
in-tech GmbH-Firmenlogo
in-tech GmbH Softwareentwickler C++ im Automotive Umfeld (m/w/d) verschiedene Standorte
in-tech GmbH-Firmenlogo
in-tech GmbH Entwicklungsingenieur / Systemingenieur MBSE (m/w/d) Leipzig, Ingolstadt

Alle Softwareentwicklung Jobs

Top 5 IT & T…

Zu unseren Newslettern anmelden

Das Wichtigste immer im Blick: Mit unseren beiden Newslettern verpassen Sie keine News mehr aus der schönen neuen Technikwelt und erhalten Karrieretipps rund um Jobsuche & Bewerbung. Sie begeistert ein Thema mehr als das andere? Dann wählen Sie einfach Ihren kostenfreien Favoriten.