25.11.2016
BGH-Urteil
WLAN-Nutzer haften nicht für jede Sicherheitslücke
Autor: dpa
Vika Zhuyko / Shutterstock.com
Der Bundesgerichtshof (BGH) hat entschieden: Internetnutzer, die sich auf eine individualisierte Verschlüsselung des Routers durch den Hersteller verlassen und dieses Passwort nicht ändern, verletzen keine Pflichten.
Internetnutzer müssen ihr WLAN gegen Missbrauch durch Hacker schützen, haften aber nicht für jede Sicherheitslücke. Wer sich auf eine individualisierte Verschlüsselung des Routers durch den Hersteller verlässt und dieses Passwort nicht ändert, verletzt keine Pflichten. Das entschied der Bundesgerichtshof (BGH). Solange ein und dieselbe Zahlenkombination nicht an mehreren Geräten voreingestellt ist, können Verbraucher demnach davon ausgehen, dass ihr WLAN marktüblich gesichert ist.
In dem Fall sollte eine Frau wegen verletzter Urheberrechte rund 750 Euro an eine Filmfirma zahlen, weil ein Unbekannter über ihren Anschluss einen Actionfilm illegal in einer Tauschbörse angeboten hatte. Der Router war von Werk aus mit einem individuellen Schlüssel aus 16 Ziffern nach gängigem Standard (WPA2) gesichert. Wegen Fehlern bei der Generierung war der Code leicht zu knacken - aber das stellte sich erst viel später heraus. Die Frau trifft deshalb laut BGH keine Schuld. Sie muss keine Abmahngebühren zahlen. (Az. I ZR 220/15)
Störerhaftung
Illegale Uploads lassen sich über die IP-Adresse bis zum Anschluss zurückverfolgen. Damit ist aber noch nicht klar, wer der Täter ist. Die betroffenen Rechteinhaber machen sich deshalb meist die sogenannte Störerhaftung zunutze und mahnen den Anschlussinhaber ab.
Dieser ist mitverantwortlich, wenn er sein WLAN nicht ausreichend vor Missbrauch geschützt hat. Nach einem früheren Grundsatzurteil des BGH aus dem Jahr 2010 gibt es eine Pflicht, die Standardeinstellungen des Routers zu ändern, ein ausreichend langes und sicheres Passwort zu vergeben und eine Verschlüsselung nach aktuellem Standard einzusetzen. Ungeklärt war, ob Internetnutzer auch einen zwar voreingestellten, aber individualisierten Schlüssel anpassen müssen.
Nach Auffassung der Karlsruher Richter hat die abgemahnte Anschlussinhaberin alle notwendigen Vorkehrungen getroffen. In der Verhandlung am Mittag hatte BGH-Anwalt Peter Wessels für die Frau vorgebracht, es habe gar keinen Anlass gegeben, an der Sicherheit der Verschlüsselung zu zweifeln. Für die Gegenseite warf BGH-Anwältin Brunhilde Ackermann ihr vor, sich überhaupt keine Gedanken gemacht zu haben, ob womöglich Handlungsbedarf bestanden hätte.
10 Stationen
1.500 Händler bei der AVM-Roadshow
Der Fokus der Solution Tour 2024 von AVM lag auf den Themen Glasfaser, Wi-Fi 7 und Smart Home, und mehr als 1.500 Handelspartner folgten der Einladung des Herstellers an die insgesamt 10 Standorte in Deutschland.
>>
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>
WebGPU
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
>>
World Cybercrime Index
Cybercrime konzentriert sich auf sechs Länder
China, Russland, Ukraine, USA, Rumänien und Nigeria sind laut World Cybercrime Index führend. Sie gehören zu den Top 10 in jeder der fünf untersuchten Kategorien.
>>