Hacked WLAN - Are you liable for preset passwords?

0
1116
Judge liability

The internet is being used more and more often. It is becoming more and more accessible via the WLAN, ie by radio via a router to the Internet. This uses a private key to determine who can use the Internet through the router and who can not. If the key is issued or cracked, then the corresponding user will connect to the Internet. But what about the liability?

Das WLAN sichern – einige Grundlagen

Um die oben genannte Frage zu beantworten, müssen Sie sich zunächst über einige Grundlagen im Klaren sein. Router nutzen verschiedene Sicherheitsmaßnahmen. Diese kann über den Router konfiguriert werden. Viele Router kommen darüber hinaus bereits von Hause aus mit einem vom Hersteller vergebenen Code bzw. generieren diesen bei der Installation. Die gängigen Methoden sind WPA bzw. WPA2-PSK. Dabei wird ein Schlüssel aus mehreren Zeichen generiert, um das Internet sichern. Eine weitere – inzwischen aber veraltete – Methode ist die WEP Verschlüsselung. Alternativ können Sie auf die Verschlüsselung auch komplett verzichten und haben Zugriff auf verschiedene Extras, wie die Sicherung des Zugriffs über die MAC Adresse oder die Verschleierung der ID.

WPA2-PSK Verschlüsselung – der aktuelle Standard

WPA2-PSK is considered the most up-to-date and secure encryption standard. All modern routers and devices support the encryption. The code is usually generated during installation or is specified by the manufacturer individually for the router. If this is the case, then it can be assumed that the encryption is secure. In case of doubt, you do not have to be liable if your router is still hacked.

WPA and WEP encryption

Both encryption measures are determined by the user himself. That means you choose a code or have it generated. The WPA standard is rarely used today and has been replaced by the WPA2 standard. WEP is now considered unsafe and easy to hack and should therefore no longer be used. Here it looks different with the liability and can vary from case to case. The question here is, which key did you distribute and how easy was it to guess it?

Public WLAN without encryption

Diese Methode macht Ihr WLAN öffentlich und für jeden Nutzbar. Einen Sicherheitsschlüssel gibt es nicht. Das heißt, nutzen Sie diese Form der Verbindung für Ihr WLAN, dann kann sich jeder mit Ihrem Router verhindern. Dies gilt als grob fahrlässig und Sie können sich fast sicher sein, dass Sie in diesen Fällen bei Missbrauch haften. Offenes WLAN wird daher meist durch andere Faktoren gesichert. Nutzen Sie etwa eine Zugriffsliste, mit der individuellen MAC Adresse der Geräte, können nur diese auf den Router zugreifen – Sie haben Ihre Pflicht erfüllt. Außerdem ist es möglich, die SSID, also die Kennung des WLAN zu verschlüsseln, sodass Sie für die Verbindung nicht nur den Code sondern auch die SSID kennen müssen. Als weiteren Sicherheitsfaktor können Sie die SSID außerdem verstecken. Sie müssen sich dann komplett manuell mit dem Netzwerk verbinden, die SSID eingeben und können sich erst dann verbinden.

These three variants work independently of the encryption. That means you can easily combine these mechanisms with the other encryption methods, not just the open connection. It is only important that there is a reasonable backup for the network and that you do not negligently give access to the network.

The legal situation in Germany

Die rechtliche Lage in Deutschland zum Thema wurde erst vor kurzem vom Bundesgerichtshof noch einmal bestätigt. Aus diesem Urteil geht hervor, dass ein WLAN Besitzer nicht haften muss, wenn er die erforderlichen zumutbaren Maßnahmen ergriffen hat, um sein WLAN vor unbefugtem Zugriff zu schützen. Das gilt auch dann, wenn davon auszugehen ist, dass der Hersteller einen individuellen und sicheren Verschlüsselungscode nach aktuellen Standards (aktuell WPA2) vergeben hat. In diesem speziellen Fall, sollte eine Frau für den Schaden aufkommen, den ein unbekannter verursacht hatte, indem er ein Video illegal auf eine Tauschbörse lud. Die Generierung der Verschlüsselung war in diesem Fall fehlerhaft, sodass das Geräte gehackt werden konnte. Der Bundesgerichtshof gab – wie bereits die vorherigen Instanzen – der Frau recht. In der Vergangenheit gab es einige Urteile mit ähnlichem Ausgang.

The Störerhaftung

In general, it is difficult to seize a perpetrator after Internet use. Even in a simple household, several people often use the Internet. If it is a university or a shared flat, then the group of people is usually even larger. Victims often rely on the so-called Störerhaftung, which makes it possible to hold the operator liable, instead of directly addressing the offender. In this way, injured parties have a chance to get their damage replaced. Unfortunately, there are many possibilities and the injured are not always right.

Summary

The topic of Internet and above all the security and encryption are generally regarded as a complex topic. There are a lot of procedures and hassles every year due to warnings and illegal internet usage. Often, there are also various ways you can do it. These differ depending on the situation and, among other things, whether you are a private person or a trader. For example, although often the Abmahnkosten be paid, but no compensation. A difference that can potentially save a lot of money. In any case, in these situations, you should contact a professional lawyer who knows the matter and can represent you accordingly.