Gericht verpflichtet jeden zur WLAN-Verschlüsselung

  • Allgemein

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

  • Gericht verpflichtet jeden zur WLAN-Verschlüsselung

    Ein Beschluss des Oberlandesgerichts Düsseldorf stellt klar, dass jeder für die Sicherheit seines WLANs selbst verantwortlich ist und auch für mögliche Konsequenzen aus einem Missbrauch gerade stehen muss, wenn es unzureichend abgesichert ist.

    Wenn sich Dritte unbefugt eines ungesicherten Funknetzwerks (WLAN) bedienen und darüber Rechtsverstöße begehen, kann der Betreiber des WLAN dafür haftbar gemacht werden. So urteilte das Oberlandesgericht Düsseldorf in einem Fall, in dem sich ein PC-Besitzer gegen eine Klage wegen Urheberrechtsverletzungen zur Wehr gesetzt hatte. Er habe es versäumt zumutbare Sicherungsmaßnahmen zu ergreifen und müsse daher die Konsequenzen tragen, befanden die Richter.

    Der PC-Besitzer nutzte für seinen Internet-Zugang einen WLAN-Router, der nicht durch Verschlüsselung gegen die Nutzung durch andere gesichert war. Von seinem Anschluss aus wurden Urheberrechtsverletzungen begangen, etwa die Verbreitung von Musik- oder Filmdateien über Tauschbörsen. Er sollte eine strafbewehrte Unterlassungserklärung abgeben, wogegen er sich zur Wehr setzte. Das OLG Düsseldorf wies seinen Antrag jedoch ab.
    Nach Auffassung des Gerichts ist es unerheblich, ob die Urheberrechtsverletzungen von seinem Computer aus oder über sein ungeschütztes WLAN erfolgten. Er habe "zumutbare Sicherungsmaßnahmen unterlassen" und es so "Dritten ermöglicht, sich hinter seiner Person zu verstecken und im Schutze der von ihm geschaffenen Anonymität [...] ungestraft Urheberrechtsverletzungen begehen zu können", heißt es in der Beschlussfassung (Az. I-20 W 157/07). Er habe für die Rechtsverletzungen nach den Regeln der Störerhaftung einzustehen.
    Das Gericht verlangt, dass auf einem PC, der von mehreren Personen genutzt wird, für diese auch Benutzerkonten mit eigenem Passwort eingerichtet werden. Dies sei mit Standard-Software (etwa Windows) möglich. Verschlüsselung sei bei marktüblichen WLAN-Routern vorgesehen und daher sei beides zumutbar.

    Die Moral von der Geschicht' ist eindeutig: wer sein WLAN und seinen PC nicht absichert, haftet für die Taten Dritter, auch wenn er von diesen keine Kenntnis hat.


    Quelle: pcwelt
  • Was versteht denn das Gericht als "Unzureichend gesichert".
    WEP?
    WPA?

    oder nur "schwache" passwörter?

    Is sih das gericht darüber im klaren dasses auch leute gibt die KEINEN BLASSEN DUNST von verschlüsselung ham und froh sind dasse mit nem voreingestellten rpouter grad so ins netz kommen?
  • hier nochmal das urteil ausführlich:

    Oberlandesgericht Düsseldorf, Beschluss vom 27.12.2007, I-20 W 157/07

    hierbei geht es im wesentlichen wohl um wlan-netzwerke die gänzlich ungesichert sind. minimum wep-verschlüsselung (auch wenn nicht sicher) ist zumindest eine hürde, die erst unter einsatz illegaler methoden umgangen werden kann.

    das problem könnte sehr einfach gelöst werden, wenn die routerhersteller endlich dazu übergehen, eine standardverschlüsselung bei auslieferung einzurichten und auch besondere hinweise auf wlan-sicherheitsmaßnamen dem käufer zur verfügung stellen.
  • recon schrieb:

    hier nochmal das urteil ausführlich:

    Oberlandesgericht Düsseldorf, Beschluss vom 27.12.2007, I-20 W 157/07

    ...das problem könnte sehr einfach gelöst werden, wenn die routerhersteller endlich dazu übergehen, eine standardverschlüsselung bei auslieferung einzurichten und auch besondere hinweise auf wlan-sicherheitsmaßnamen dem käufer zur verfügung stellen.

    Also mein Speedport (von der Telekom) wurde bereits mit WPA2 ausgeliefert.
    Brauchte nur noch den Key zu ändern und sonst war alles schon gut eingestellt.

    Nur noch so Sachen wie MAC-Filterung und SSID-ausblenden aktivieren und schon surft man viel viel sicherer.
  • RinTinTigger schrieb:

    Is sih das gericht darüber im klaren dasses auch leute gibt die KEINEN BLASSEN DUNST von verschlüsselung ham und froh sind dasse mit nem voreingestellten rpouter grad so ins netz kommen?


    Eben! Für mich sollten die Telefonanbieter dazu gezwungen werden, einen Techniker bei einem Neuabschluss hinzuschicken, der dann das W-Lan sicher einstellt ...
  • Ich habe da mal eine Frage...
    angenommen ich habe die minimalen Sicherheitsvorkehrungen getroffen und Windowspasswoerter fuer alle Benutzer eingerichtet und es passiert aber trozdem etwas...
    Z.b. knackt jemand mein Passwort, booted von einem Stick etc. dann hafte ich doch auch dafuer. Weil ansonsten koennte ja wiederum jeder behaupten das sich jemand in seinen Rechner gehackt hat und waere damit aus dem Schneider...

    Silver
  • Je mehr du dein System verschlüsselst, desto besser (auch aus eigenem Intersse).

    Du solltest jedoch auch bedenken, sichere Passwörter zu verwenden (nicht "Sepp" sondern "s8k,c").
  • @silver10: ich glaube du verwechselst die verschlüsselung eines pc's mit - wie in diesem thread erwähnt - die verschlüsselung des wlan-funkverkehrs mittels wep, wpa oder wpa2.
  • alleinige mac-filterung ist für fachkundige kein wirkliches hindernis. der "angreifer" kann die mac-adresse seines wlan-adapters entsprechend fälschen und somit dem filter vorgaukeln, er wäre befugt auf das netzwerk zuzugreifen.

    die beste sicherheitsmaßnahme im wlan-netzwerk ist eine kombination der folgenden:

    1.) ssid verstecken
    2.) mind. wpa-verschlüsselung, besser wpa 2 mit sicherem passwort. (ab 10 zeichen, inkl. sonderzeichen, groß-/ kleinschreibung, keine wörter)
    3.) funkreichweite des routers minimieren, bzw. auf standort und reichweite des empfängers abstimmen
    4.) mac-filterung aktivieren
    5.) feste ip adressen vergeben, dhcp deaktivieren
    6.) routerpasswort nach obigen richtlinien ändern.

    mit diesen mitteln ist ein wlan-netzwerk mit vertretbarem aufwand nicht mehr zu hacken.

    alles nochmal hier zum nachlesen:

    [url=http://www.zdnet.de/security/praxis/0,39029462,39142125,00.htm]WLAN ohne Risiko: Drahtlose Netze sicher konfigurieren - Praxis | ZDNet.de Security - Sicherheit[/url]

    mfg
    recon