Jeder nutzt es, und keiner will mehr darauf verzichten: Wireless Local Area Networks, besser bekannt als WLANs, haben das Leben und Surfen leichter gemacht. Die Hotspots sind oft gratis, und die meisten mobilen Geräte vom Notebook bis zum Smartphone sind WLAN-fähig. Doch der Großteil dieser Netze ist nicht annähernd ausgelastet.
Surfen im Café ist ein Klassiker. Aber auch hier gilt: Besser nicht in unverschlüsselten Netzen surfen. Sonst können Bösewichte zum Beispiel Passwörter abgreifen.
(Foto: dpa-tmn)Viel mehr Menschen könnten ihr WLAN teilen - wenn die deutsche Rechtssituation anders wäre. Zu Hause verbinden sich alle WLAN-Geräte in der Regel wie von Geisterhand mit dem Router, wenn der Netzwerkschlüssel einmal richtig eingegeben und bestätigt worden ist.
Unterwegs ist es nicht schwer, ein Drahtlosnetzwerk aufzuspüren: Cafés, Kneipen oder Restaurants werben schon an der Tür mit Gratis-WLAN, der Schlüssel steht in der Karte oder der Kellner verrät ihn.
Datenbanken wie www.drahtlosunterwegs.de, www.hotspot-locations.de oder die internationaler ausgerichtete Seite http:wi-fi.jiwire.com listen Hotspots nach Orten, Straßen oder Postleitzahlen auf. Auch auf den Bürgerportalen der Städte sind oft Hotspot-Verzeichnisse zu finden.
Vorsicht bei öffentlichen Hotspots
Natürlich kann auch jedes WLAN-fähige Notebook oder Smartphone die Hotspots anzeigen, die es gerade empfängt. Meist gibt der Netzwerkname (SSID) einen Hinweis darauf, wer den Hotspot betreibt. Einige Provider garnieren ihre Tarife sogar mit Gratis-WLAN-Zugängen.
Vorsicht ist in öffentlichen WLAN-Hotspots allerdings auf jeden Fall geboten: In unverschlüsselten oder mit WPA schlecht verschlüsselten WLANs können Daten - und damit auch sensible Zugangsdaten - leicht abgefangen werden. "Ein mit dem veralteten WEP-Verfahren verschlüsseltes WLAN muss als offen betrachtet werden", warnt das Bundesamt für Sicherheit in der Informationstechnik (BSI).
Es empfiehlt, offene WLAN-Netze zu meiden, wenn der Datenverkehr der jeweiligen Seite nicht durchgehend verschlüsselt ist - erkennbar am "https" in der Adresse. Sollte man im Ausnahmefall doch einmal in einem offenen WLAN und auf unverschlüsselten Seiten surfen müssen, rät das BSI, insbesondere bei mobilen Geräten die automatische Synchronisierung von Online-Diensten abzuschalten.
Für alle Geräte gilt: Besuchte offene WLAN-Netze sollten gleich gelöscht werden, damit sich das Gerät nicht wieder automatisch mit dem Netz verbindet.
Welche Verbindungen sicher sind
Als sicher gelten Hotspots mit WPA2-Verschlüsselung, die inzwischen Standard ist. Das BSI empfiehlt ein komplexes Passwort mit mindestens 20 Zeichen, keinesfalls darf der Schlüssel ein bekanntes Wort oder ein Name sein.
WPA2 sollte auch am Router zu Hause eingestellt sein. Denn wer sein Netz nicht ausreichend sichert, so dass Dritte vielleicht illegale Inhalte herunterladen können, kann nach einem Urteil des Bundesgerichtshofes aus dem Jahr 2010 als sogenannter Mitstörer abgemahnt werden.
Der Betreiber des Hotspots muss dann die Anwaltskosten übernehmen - aber immerhin keinen Schadenersatz für die Urheberrechtsverletzung leisten.
Das BSI empfiehlt weiter, die im Router ab Werk voreingestellte SSID zu ändern. Sinnvoll kann es auch sein, die SSID zu verstecken. Wer sich dann am Netzwerk anmelden will, muss den genauen Netzwerknamen kennen.
Wer zudem das WLAN ausschaltet, wenn es nicht gebraucht wird, bietet möglichen Angreifern weniger Angriffsfläche. Das Router-Menü sollte mit einem starken Passwort geschützt werden. Sonst kann dort jeder Surfer im WLAN Änderungen vornehmen.
"Sein Netz aus Nettigkeit offen zu lassen, ist ein großes Risiko", sagt Joerg Heidrich, Justiziar der Computerzeitschrift c't. Gleiches gelte für ein mit der Nachbarschaft geteiltes WLAN oder selbst das gelegentliche Weiterreichen des Netzwerkschlüssels. "Es ist traurig, dass man solche Angebote in Deutschland kaum mehr verantworten kann."
Problemfall Deutschland
In fast jedem anderen Land seien offene oder geteilte WLAN-Netze problemlos möglich. Spätestens seit dem jüngsten BGH-Urteil gelte: "Die Gefahr, in die Haftungsfalle zu geraten, ist zu groß."
Denn im Zweifel haftet für den Missbrauch derjenige, der den Zugang zur Verfügung stellt und dem die ermittelte IP-Adresse zugeordnet werden kann. "Selbst wenn ich die Nutzung aufwendig protokolliere, ist nicht gesagt, dass das ein Gericht akzeptiert."
Etwas anders sieht es aus, wenn sich jemand mit seinem WLAN einer Hotspot-Community anschließt, die für ihre Mitglieder kostenloses Surfen auf Gegenseitigkeit oder auch den Zugang für Fremde gegen Gebühr organisieren. Denn surfen können dort nur angemeldete Nutzer, deren Log-in-Daten gespeichert werden und die zum Teil sogar eine eigene IP-Adresse erhalten. "So kann man denjenigen, der einen Rechtsbruch begangen hat, ermitteln", sagt Heidrich, der Fachanwalt für IT-Recht ist. "Bei den organisierten Anbietern ist die Gefahr deshalb schon geringer."
Tunneltechnik gefragt
Bei den Communitys wird neben dem eigenen privaten ein zweites öffentliches Netz mit eigener SSID aufgebaut. Dazu erhält man eine modifizierte Router-Firmware oder einen zweiten Access Point. Damit eventuelle Rechtsverstöße beim Surfen letztendlich nicht am Hotspot-Betreiber hängenbleiben, müssen bei der Community Fon zum Beispiel alle Nutzer registriert sein und sich vor dem Surfen an jedem Hotspot identifizieren.
Die Communitys Sofanet oder Hotsplots ordnen Gastnutzern mittels VPN-Tunneltechnik sogar eine eigene IP-Adresse zu, so dass die Spur bei Missbrauch überhaupt nicht zum Hotspot-Betreiber, sondern zum Community-Anbieter führt, der den Datenverkehr der Gastnutzer ja über seine Server abwickelt.
Vorsicht, AGB!
Bei Fon geht es um freies Surfen auf Gegenseitigkeit: Wer seinen Hotspot öffnet, darf alle anderen Hotspots der Community kostenlos nutzen. Wer möchte, kann auch ein wenig Geld verdienen, wenn sich ein Nichtmitglied in seinem Hotspot einloggt. Bei Hotspots ist kein freies Surfen in anderen WLANs vorgesehen, im Vordergrund steht der Provisionsgedanke.
Ausgewählte Nachbarn kann man aber auf Wunsch gratis bei sich mitsurfen lassen. Bevor man sich einer Community anschießt, schadet aber ein Blick in die Geschäftsbedingungen (AGB) des eigenen Internetanbieters nicht. Denn unter Umständen schließt dieser das Teilen des Zugangs aus. "Bei der 'Weitervermietung' des eigenen WLAN-Anschlusses könnten Unterlassungserklärungen, Schadensersatzforderungen und Anwaltskosten drohen", warnt die Initiative "Deutschland sicher im Netz".