bedeckt München 26°

Störerhaftung:Filesharing - Routerbesitzer müssen Passwort nicht ändern

Freie Bahn für die Funkwellen - Erste Hilfe gegen WLAN-Störungen

Wlan-Passwörter sollten "marktüblich sicher" sein.

(Foto: dpa-tmn)
  • Private Wlan-Betreiber haften nicht, wenn Dritte ihren Anschluss für illegale Aktivitäten missbrauchen. Voraussetzung dafür ist ein sicheres Routerpasswort.
  • Das BGH-Urteil könnte Abmahnkanzleien den Job erschweren.

Wenn über ihr Wlan illegal urheberrechtlich geschütztes Material verbreitet wird, haben Besitzer von Routern eine Sorge weniger. Der Bundesgerichtshof (BGH) hat am Donnerstag zur Störerhaftung entschieden, dass private Netzbetreiber in Zukunft das Passwort unverändert weiternutzen können, mit dem ihr Router ausgeliefert wird. Das gilt zumindest dann, wenn der Hersteller das Passwort individuell vergibt und dabei aktuelle Sicherheitsstandards einhält.

Bisher war es Auslegungssache, ob ein Wlan-Betreiber, der das Passwort nicht änderte, seiner Prüfungspflicht nicht nachkam - also haftete - oder nicht. Im bislang gültigen Urteil war lediglich eine "marktübliche Sicherheit" des Passworts vorgeschrieben. Ob eine Werkseinstellung dazu zählt, war unklar.

Zum Glück wurden 16-Zeichen-Passwörter Standard

Die Richter haben nun geurteilt: Wenn kein Anlass besteht, die Sicherheit des werkseitig vergebenen Passworts anzuzweifeln, also davon auszugehen ist, dass es dem aktuellenStand der Sicherheitstechnik entspricht, muss der Besitzer es auch nicht ändern.

In der vorherigen BGH-Entscheidung von 2010 ging das Gericht von damaligen Passwortstandards der Routerhersteller aus. Und die waren teils schwach. Sie vergaben leicht zu knackende Kombinationen wie die achtfache Null oder nutzten Passwörter mehrfach. Mittlerweile ist das Sicherheitsbewusstsein der Hersteller gestiegen. Individuell vergebene Passwörter mit 16 oder mehr Zeichen und relativ stabiler WPA2-Verschlüsselung gelten als Standard.

Der aktuelle Fall geht aus einer Abmahnklage vor. Anwälte hatten im Auftrag der Rechteinhaber eine Hamburgerin abgemahnt, über deren IP-Adresse der Film "Expendables 2" ins Netz hochgeladen worden war. Sie sollte 750 Euro zahlen. Doch der Upload kam nicht von ihr - die Angeklagte wies jede Schuld von sich und behauptete, eine unbekannte Person hätte ihr Wlan geknackt und missbraucht.

Kleiner Schlag gegen die Abmahnindustrie

Weil die Frau die Mahnungszahlung verweigerte, musste sie vor Gericht. Die Streitfrage war: Hätte sie die Werkseinstellung - das leicht zu knackende Passwort - ändern müssen?

Wlan So schützen Sie sich in öffentlichen Wlan-Netzen
Ratgeber
Internet

So schützen Sie sich in öffentlichen Wlan-Netzen

Stück für Stück wird es in Deutschland einfacher, öffentliches Wlan anzubieten. Aber sicher sind die Zugänge erst einmal nicht. Tipps zum sorglosen Surfen.

Der BGH sagt nun: Nein, musste sie nicht. Zuvor hatten schon Amtsgericht und Landesgericht in Hamburg die Klage abgewiesen. Begründung: Das Passwort habe nicht die "marktübliche" Sicherheit besessen, wie es der Präzedenzfall von 2010 vorgibt.

Der Düsseldorfer IT- und Medienanwalt Jean Paul Bohne liest im Urteil des Bundesgerichtshofs eine grundlegende Entscheidung. "Die Beklagte musste laut der Pressemitteilung ihre Unschuld nicht vollständig beweisen. Es reichte dem Gericht, dass sie behauptete, ihr Passwort sei sicher gewesen." Das erhöhe die Beweislast für den Kläger und könne als Schlag gegen die Abmahnindustrie gewertet werden. Die schriftliche Erklärung zum BGH-Urteil wird in den nächsten Wochen erwartet.