bedeckt München 26°

BGH-Urteil:Schlüssel ab Werk

Working at home office with laptop smartphone and digital tablet model released Symbolfoto PUBLICAT

Sicherungscodes von Wlan-Routern können gefährlich sein, wenn sie einfache Zahlen sind. Haben sie 16 Stellen, sind sie in Ordnung, sagt der BGH.

(Foto: imago/Westend61)

Eine offene Frage weniger: Wlan-Nutzer dürfen sich auf voreingestellte Codes in ihren Routern verlassen. Sagt das oberste Gericht.

Internetnutzer dürfen sich für die Sicherung ihres Wlan-Netzes auf den voreingestellten Sicherungscode ihres Routers verlassen. Das gilt allerdings nur, wenn für jedes Gerät ein individueller Schlüssel vergeben worden ist. Das hat der Bundesgerichtshof (BGH) entschieden. Wer einen Wlan-Anschluss unterhält, muss dem BGH zufolge prüfen, ob sein Router über die "marktüblichen Sicherungen" verfügt, also über einen aktuellen Verschlüsselungsstandard sowie ein individuelles, ausreichend langes und sicheres Passwort. Bringt der Router diese Voraussetzungen ab Werk mit, muss der Nutzer nicht selbst einen Passwortschutz einrichten, sondern kann es bei dem sechzehn- oder inzwischen oft auch zwanzigstelligen Schlüssel belassen, der meist auf der Unterseite des Routers aufgedruckt ist. Etwas anderes gilt allerdings, wenn ab Werk nur ein Standardschlüssel vergeben wird, der bei allen Geräten gleich ist, zum Beispiel 1234. Dann muss der Käufer selbst für einen sicheren Code als Barriere gegen Außenstehende sorgen. (Az: I ZR 220/15)

Wichtig ist der Schutz von Wlan-Netzen für die Frage der Haftung bei illegalen Uploads. Im aktuellen BGH-Fall stand der Router in einem Mehrfamilienhaus. Obwohl er durch einen voreingestellten individuellen Code aus sechzehn Ziffern gesichert war, gelang es einem Unbekannten, über den Anschluss einen Actionfilm illegal auf einer Internettauschbörse anzubieten. Daraufhin mahnte die Filmfirma die Inhaberin des Anschlusses ab und klagte auf 750 Euro Abmahnkosten, und zwar, wie in diesen Fällen üblich, im Wege der Störerhaftung, die eingreift, wenn der wahre Täter unbekannt bleibt.

Der BGH hatte 2010 eine solche Haftung für die Fälle bejaht, in denen der Wlan-Anschluss unzureichend gesichert ist. Auch damals ging es um eine Voreinstellung ab Werk. Zwar war der BGH damals ersichtlich von einer Standardeinstellung ausgegangen - nicht von einem individuellen Passwortschutz. Allerdings ist im damaligen Urteil von einem "sechzehnstelligen Authentifizierungsschlüssel" die Rede, was dann doch wieder auf einen bereits ab Werk individualisierten Schutz hindeutet. Die Entscheidung sorgte in der Netzgemeinde für Rätselraten, und nicht nur dort. Auch das Landgericht Hamburg, die Vorinstanz im aktuellen BGH-Fall, schien sich in der Schlüssel-Frage nicht sicher zu sein.

Mit dem neuen Urteil ist das Rätsel gelöst. Wenn das Werk einen ausreichend sicheren und vor allem individuell vergebenen Schlüssel eingerichtet hat, muss der Käufer kein eigenes Passwort einrichten. Der hier verwendete und inzwischen handelsübliche Sicherheitsstandard WPA2 ist laut BGH ausreichend, ein sechzehnstelliger Code ebenfalls. Er eröffnet zehn hoch 16 Kombinationsmöglichkeiten.

Geknackt wurde der Anschluss übrigens vermutlich wegen einer Sicherheitslücke: Anhand der sichtbaren Gerätenummer konnten Insider den größten Teil des Codes erraten. Für den Ausgang des Verfahrens spielte das keine Rolle, weil sich die Lücke erst nach dem illegalen Upload offenbarte. Die Inhaberin des Wlan-Anschlusses konnte davon nichts ahnen. Solche Lücken, heißt es, sollen inzwischen geschlossen sein.