Filesharing: BGH-Urteil vom 24.11.16 – I ZR 220/15 – WLAN-Schlüssel

Anschlussinhaber müssen voreingestelltes Router-Passwort nicht in jedem Fall ändern

Das BGH-Urteil „WLAN-Schlüssel“ beruht auf einer Konstellation, die in der Praxis häufig vorkommt. Denn über eine Sicherheitslücke des Routers war ein Hacker-Angriff möglich. Es war hier unstreitig, dass die Rechtsverletzungen von einem unbekannten Dritten begangen wurden. Dieser hatte sich offenbar unberechtigt Zugang zum WLAN-Netzwerk der Beklagten verschafft.

Aus den Entscheidungen der Vorinstanzen ergibt sich leider nicht, wie der Anschlussinhaberin der Nachweis eines Hackerangriffs gelungen ist. Denn ein solcher Nachweis ist in der Praxis – wenn überhaupt – nur schwer möglich. Illegale Handlungen, die durch einen unbekannten Dritten über das eigene WLAN begangenen werden, können nur nachvollzogen werden, wenn diese Spuren hinterlassen. Das ist aber meist nicht der Fall.


Router-Sicherung


Die Beklagte nutzte seit Anfang 2012 den Router „Alice Modem WLAN 1421“. Dieser wurde durch einen vom Hersteller vergebenen individuellen WPA2-Schlüssel gesichert, der aus einer 16-stelligen Zahlenfolge bestand. Die Beklagte hatte den Zahlenschlüssel nicht geändert und kein eigenes Passwort vergeben. Später wurde festgestellt, dass der vom Hersteller vergebene WPA2 Schlüssel nach einem unsicheren Verfahren generiert worden war. Der Router konnte daher ohne größeren Zeitaufwand gehackt werden.


Pflichten des Anschlussinhabers


Aus der Pressemitteilung zum o.a. Urteil ergibt sich:

Der Inhaber eines Internetanschlusses mit WLAN-Funktion ist zur Prüfung verpflichtet, ob der eingesetzte Router über die im Zeitpunkt seines Kaufs für den privaten Bereich marktüblichen Sicherungen, also einen aktuellen Verschlüsselungsstandard sowie ein individuelles, ausreichend langes und sicheres Passwort, verfügt. Die Beibehaltung eines vom Hersteller voreingestellten WLAN-Passworts kann eine Verletzung der Prüfungspflicht darstellen, wenn es sich nicht um ein für jedes Gerät individuell, sondern für eine Mehrzahl von Geräten verwendetes Passwort handelt.

Der BGH verweist aber auch darauf, dass der Standard WPA2 als hinreichend sicher anerkannt ist. Die Beklagte hat ihre Prüfungspflichten nicht verletzt. Denn zum Zeitpunkt des Kaufs war nicht bekannt, dass der voreingestellte 16-stellige Zifferncode marktüblichen Standards nicht entsprach und Dritte ihn entschlüsseln konnten. Die Beklagte haftet daher nicht als Störerin.


BGH-Urteil „Sommer unseres Lebens“


Trotzdem sollte jeder Anschlussinhaber seinen Router mit einem eigenen, ausreichend langen und sicheren Passwort schützen. Denn im Urteil „Sommer unseres Lebens“ hatte der BGH entschieden:

Die Prüfpflicht des Beklagten bezieht sich aber auf die Einhaltung der im Kaufzeitpunkt des Routers für den privaten Bereich marktüblichen Sicherungen. Diese Pflicht hat der Beklagte verletzt. Der Beklagte hat es nach dem Anschluss des WLAN-Routers bei den werkseitigen Standardsicherheitseinstellungen belassen und für den Zugang zum Router kein persönliches, ausreichend langes und sicheres Passwort vergeben. Der Schutz von Computern, Kundenkonten im Internet und Netzwerken durch individuelle Passwörter gehörte auch Mitte 2006 bereits zum Mindeststandard privater Computernutzung und lag schon im vitalen Eigeninteresse aller berechtigten Nutzer.

Aus der Entscheidung „Sommer unseres Lebens“ ergibt sich nicht, ob das werkseitig eingestellte Passwort für mehrere Router verwendet wurde. Das ist aber anzunehmen, da der BGH im Urteil „WLAN-Schlüssel“ zu einem anderen Ergebnis kommt. Aber woher soll der Käufer wissen, ob das voreingestellte Passwort nur für seinen Router oder für eine Vielzahl Router vergeben wurde? Teilweise ergibt sich das aus der Bedienungsanleitung, jedoch nicht immer.

Daher sollte ein eigenes Passwort verwendet werden, das aus einer Zufallskombination von Ziffern, Klein- und Großbuchstaben besteht. Auch der Name des Netzwerks (SSID) sollte geändert werden, denn bei den werkseitigen Einstellungen ist das meist das Router-Modell.

Das könnte Sie auch interessieren...

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.