"Auch Privatpersonen, die einen WLAN-Anschluss in Betrieb nehmen, ist es zuzumuten zu prüfen, ob dieser Anschluss durch angemessene Sicherungsmaßnahmen hinreichend dagegen geschützt ist, von außenstehenden Dritten für die Begehung von Rechtsverletzungen missbraucht zu werden. [...] Welche konkreten Maßnahmen zumutbar sind, bestimmt sich auch für eine Privatperson zunächst nach den jeweiligen technischen Möglichkeiten. [...] Es würde die privaten Verwender der WLAN-Technologie allerdings unzumutbar belasten und wäre damit unverhältnismäßig, wenn ihnen zur Pflicht gemacht würde, die Netzwerksicherheit fortlaufend dem neuesten Stand der Technik anzupassen und dafür entsprechende finanzielle Mittel aufzuwenden. Die Prüfungspflicht im Hinblick auf die unbefugte Nutzung eines WLAN-Routers konkretisiert sich vielmehr dahin, dass jedenfalls die im Kaufzeitpunkt des Routers für den privaten Bereich marktüblichen Sicherungen ihrem Zweck entsprechend wirksam einzusetzen sind."Nun wird natürlich darüber gestritten, was denn diese angemessenen Sicherungsmaßnahmen sein können. Ich selbst gehe davon aus, dass hieran keine erheblichen - vor allen Dingen technischen - Anforderungen gestellt werden können. Die Sicherungen, die bei der automatischen Installation des WLAN angeboten werden, sollten in jedem Fall angemessen sein. Dazu gehören sicherlich auch die Verschlüsselung des Anschlusses samt Einrichtung eines Passworts.
[AnmdRed: Hervorhebungen von mir]
Ich finde interessant, was eine bekannte deutsche Abmahnkanzlei dazu schreibt:
"Soweit aufgrund des BGH-Urteils dem privaten Betreiber eines WLAN-Netzes nicht zugemutet werden kann, die Sicherung seiner Verbindung fortlaufend dem neuesten Stand der Technik anzupassen, beruht diese Einschränkung des BGH darauf, dass hiermit ein regelmäßiger finanzieller Aufwand verbunden wäre. Daraus wiederum ergibt sich, dass aus dem BGH-Urteil keine Einschränkungen hinsichtlich sonstiger üblicher Sicherungsmaßnahmen hergeleitet werden können, die keinen finanziellen Aufwand bedingen. Dem Inhaber einer WLAN-Verbindung ist es daher als weitere Sicherungsmaßnahme zumutbar, nur eigenen Rechnern bzw. deren MAC-Adressen Zugriff auf den Router zu ermöglichen. Sodann ist es einfach möglich, die Reichweite eines Routers zu beschränken oder diesen nicht an der Außenwand einer Wohnung oder eines Hauses zu platzieren, um unautorisierte Zugriffe von außen zu vermeiden."Das geht mir, ehrlich gesagt, ein wenig zu weit. Welcher normale User weiß schon die MAC-Adresse seines Rechners - oder auch nur von der Existenz einer solchen ein-eindeutigen Adresse? Wie beschränkt man denn "einfach" die Reichweite des Routers? Okay, das mit der Außenwand der Wohnung klingt noch nachvollziehbar. Aber wozu richtet man sich denn ein WLAN ein? Doch um auch im Garten auf der Sonnenliege oder im Vorgarten auf der Bank sein Laptop zum Einsatz bringen zu können.
Mich würde die Einschätzung von Kollegen und Betroffenen interessieren: Was ist denn wohl noch angemessen? Was ist erforderlich und was ist überhaupt möglich?
Links:
BGH Urteil "Sommer unseres Lebens" vom 12.05.2010, Aktenzeichen I ZR 121/08
Also eine MAC-Adresse ist nicht ein-eindeutig, zwar hat jeder Rechner eine MAC, jedoch können mehrere Rechner eine identische MAC haben (dürfen dann nur nicht zur selben Zeit im selben Netz sein). Und MAC-Spoofing ist ja wohl nur ein weiterer Klick bei Wireshark & Co.
AntwortenLöschenBin weder Betroffener noch Kollege, aber verdiene mein Geld mit IT-Sicherheit. Und die Vorschläge der Abmahner sind schlicht albern.
AntwortenLöschenMicha: Die MAC-Adresse ändert man über den Treiber der Netzwerkkarte (bzw. WLAN-Karte). Klappt nicht immer, aber doch mit recht hoher Wahrscheinlichkeit. (Man muss vorher nur eine zulässige Adresse kennen - da diese unverschlüsselt übertragen werden, ist es aber kein Kunststück).