Wenn das WLAN zum Einfallstor wird ...

Sie verlassen sich auf das voreingestellte Passwort des Herstellers? Und das wird geknackt? Wer haftet dann für illegale Downloads? Diese Frage musste nun ein Gericht beantworten.
Der Router Nighthawk von Netgear gilt zurzeit als einer der schnellsten Router. Wie bei allen Geräten dieser Art können die Sicherheitseinstellungen vom Nutzer angepasst werden. Bild: Netgear
 
von JOHANNES MICHEL

Der Bundesgerichtshof hat entschieden: Ohne Anhaltspunkte für eine Sicherheitslücke ist niemand verpflichtet, das Hersteller-Passwort seines Routers zu ändern. Eine Frau sollte wegen Urheberrechtsverletzung 750 Euro an eine Filmfirma zahlen, weil ein Unbekannter über ihren Anschluss illegal einen Film heruntergeladen hatte. Einfallstor war das vom Hersteller voreingestellte Passwort fürs WLAN, einer Kombination aus 16 Ziffern nach dem gängigen Standard WPA2. Allerdings gab es beim Hersteller wohl Fehler bei der Generierung dieser Codes, eine Sicherheitslücke entstand. Das war zum Zeitpunkt des Eindringens aber nicht bekannt, die Nutzerin trifft damit keine Schuld. Ansonsten wäre sie verpflichtet gewesen, zu handeln.

WLANs sind eine nützliche Sache, sie können aber auch zum Problem werden. Durch eine teilweise hohe Sendeleistung der Router sind viele drahtlose Netzwerke auch außerhalb der eigenen vier Wände verfügbar, insbesondere in verdichteten Wohngebieten oder Wohnhäusern finden sich bei der Suche teilweise dutzende WLANs. Für die Besitzer des Routers ist es daher wichtig, das WLAN abzusichern. Denn wer einmal drin ist, kann nicht nur über den Internettarif des Anschlusses surfen, sondern erhält möglicherweise auch Zugriff auf die Geräte, die sich in diesem WLAN befinden – das kann der Computer, die Netzwerkfestplatte oder sogar die Hausautomation sein.

Nutzen Sie unbedingt sichere Passwörter!
In den vergangenen Jahren sind die Hersteller-Codes für WLANs deutlich besser geworden. Das liegt vor allem an den wachsenden Standards. Der einstige Standard WEP, der bis vor einigen Jahren bei vielen Routern voreingestellt war, gilt mittlerweile als hochgradig unsicher und leicht knackbar – der Nachfolger WPA2 hingegen ist aufgrund der möglichen langen Passwörter mit Sonderzeichen und Zahlen sicher. Dennoch bleibt das Zugangspasswort an sich die Schwachstelle. Generell gilt: Die Hersteller-Codes sind gute Passwörter. Meist finden sie sich auf der Rückseite beim Typetikett des Routers. Merken kann man sie sich aber schlecht, so dass viele Nutzer gerne ein eigenes Passwort verwenden und damit den Hersteller-Code in den Einstellungen des Routers ersetzen. Wie das Einstellungsmenü zu erreichen ist, steht in der Anleitung oder meist in Kurzform ebenfalls auf dem Etikett. Dann gilt aber: Verwenden Sie ein möglichst langes Passwort, bestehend aus Groß- und Kleinbuchstaben, Ziffern und Sonderzeichen (Kommas, Schrägstriche, Punkte etc.). Um sich das Passwort besser merken zu können, empfiehlt sich die Konstruktion eines Satzes, wobei die Anfangsbuchstaben als Passwort-Elemente dienen.

Ein Beispiel: „Meine Kinder Leonie und Max sind 1998 und 2002 geboren und ich liebe sie über alles, genauso wie meinen Mann Alex!“ Das Passwort wäre dann: MKLuMs1u2guilsüa,gwmMA! Derartige Passwörter haben, im Gegensatz zum einem Passwort wie etwa „Leonie1998“ zwei große Vorteile: Sie lassen sich auch bei Kenntnissen über die Familiensituation nicht erraten und zudem selbst von Hackern mit Hochleistungs-Computern nicht oder nur sehr schwer berechnen.

Für ein sicheres WLAN gibt es aber noch andere wichtige Optionen. Die SSID, das ist er Name, über den sich das WLAN später finden lässt, kann ebenfalls angepasst werden. Hier muss der Nutzer entscheiden, ob das WLAN über Smartphones und andere Geräte gefunden werden kann. Wer es verstecken möchte, erschwert den Zugang, aber auch für sich selbst. Denn dann muss bei einem hinzukommenden Gerät nicht nur das Passwort, sondern auch die SSID eingegeben werden. Und – nicht zu vergessen: Die Konfigurationsoberfläche des Routers, wo sich die Einstellungen ändern lassen, ist im Auslieferungszustand ebenfalls mit einem Hersteller-Code versehen. Den sollten Sie ändern, ebenfalls gegen ein sicheres Passwort.

Abschließend noch ein Wort zu WPS: Das Kürzel findet sich auf fast allen modernen Routern. Die Verbindung zum WLAN wird ganz einfach hergestellt, indem am Router eine Taste gedrückt wird – und auf dem anderen Gerät, etwa dem Smartphone oder Laptop, ebenfalls WPS in den WLAN-Einstellungen aktiviert wird. Das Verfahren, bei dem eine Prüfzahl zwischen den Geräten zur Identifikation dient, gilt als anfällig. Wollen Sie auf der sicheren Seite sein: Deaktivieren Sie WPS in den Einstellungen des Routers.

zum Thema "Technik - Michel"






Bitte melden Sie sich an, um kommentieren zu können:
Benutzer     Passwort    

Sie sind noch nicht registriert? Bitte hier registrieren.