Die WLAN Sicherheit bröckelt! Auswirkungen für Filesharing-Streitigkeiten?

Aktuell gilt die WPA2 Verschlüsselung als sicherste Methode, ein WLAN abzusichern. Auch die Rechtsprechung geht bislang davon aus, dass ein mit WPA2 abgesichertes WLAN ausreichend gesichert im rechtlichen Sinn ist, so dass bei einem Einbruch in ein solches WLAN der Inhaber des Netzes für etwaige Rechtsverletzungen ggf. nicht als Störer haftet.

Nun mehren sich jedoch die Anzeichen, dass WPA2 doch die ein oder andere Lücke aufweist. Die beiden wichtigsten Fälle lassen sich jedoch rein praktisch recht einfach lösen.

Problem 1:
Wie Golem hier berichtet hatte, zeigten sich Sicherheitsprobleme bei diversen Routern, da die voreingestellte SSID recht einfach durch Hacker errechnet bzw. sonst herausgefunden werden konnte.

Lösung 1:
Die Lösung ist in diesem Fall extrem einfach. Wer einen Router kauft und installiert, sollte die voreingestellte SSID sowie das voreingestellte Passwort schlicht und ergreifend durch eine eigene Kreation ersetzen! Das meint im Übrigen auch die Rechtsprechung des Bundesgerichtshofes (“Sommer unseres Lebens”).

Problem 2:
Neu sind jedoch die hier berichteten Probleme mit dem WPS System. Dieses war zur Vereinfachung der Einrichtung von WLANs eingeführt worden. Der Vorteil dieses Systems: Man brauch keine Software-Einstellungen in kryptischen Menüs vorzunehmen. Vielmehr wird am Router und am Empfänger einfach jeweils ein Knopf gedrückt und schon machen sich beide Geräte untereinander eine Verschlüsselung aus. Im verlinkten Bericht wird jedoch dargestellt, dass mit ein wenig Zeitaufwand ein mit WPA2 geschütztes WLAN geknackt werden kann, wenn eine bestimmte Variante der WPS Funktion verwendet wird. Von der Sicherheitslücke sei ein Großteil der modernen Router betroffen.

Lösung 2:
Auch hier ist die Lösung relativ einfach. Man schalte die WPS Funktion am Router per Konfigurationstool ab und konfiguriere das Netz per Hand.

Rechtliche Auswirkungen:
Spannend ist jedoch die Frage, wie sich das zweite Problem auf die Verteidigung gegen Filesharing-Abmahnungen auswirkt. Das erstgenannte Problem hat die Rechtsprechung ja bereits berücksichtigt. Die WPS-Problematik spielte rechtlich bislang keine Rolle.

Es wird m.E. jedoch nicht keinen Vorteil für einen Abgemahnten bringen, wenn er behauptet, über die aktivierte WPS Funktion sei ein Einbruch ins WLAN erfolgt, der letztlich die Rechtsverletzung bedingt hat. Vielmehr wird die Rechtsprechung, so prophezeie ich das jetzt mal, sich früher oder später auf den Standpunkt stellen, dass die WPS Funktion, sofern technisch möglich, spätestens nach Einrichtung des Netzwerkes zu deaktivieren sei. Einzig in den Fällen, in denen die WPS Funktion technisch bedingt nicht deaktiviert werden kann, könnte eine Argumentation im Hinblick auf diese Sicherheitslücke Erfolg versprechend sein.