Freitag, 30. Dezember 2011

W-LAN Router WPS-Verschlüsselung mangelhaft - Hack-Tool veröffentlicht

Wie PC Games vermeldet haben viele W-LAN-Router von Haus aus eine Sicherheitslücke, die Hackern ermöglichen könnte, erfolgreich Bruteforce-Angriffe zu starten und in das Netzwerk einzudringen. Durch eine Bruteforce Attacke benötigt ein Angreifer durch Ausprobieren der möglichen Schlüsselkombinationen oft nur 90 Minuten um ein Netzwerk zu knacken. Schuld sei ein Fehler im WPS-System, mit dem WPS-Verschlüsselungen geknackt werden könnten. Das ist vor allem deswegen problematisch, da viele Router seit 2007 mit dem Wi-Fi-Protected Setup als Standard ausgeliefert wurden. Millionen von Geräten sind betroffen. Ein veröffentlichtes Tool namens Reaper, das bereits seit einem Jahr existiert macht das Hacken besonders einfach. Bereits im August wurde gewarnt, dass Router von Vodafone und T-Online unsicher seien.
Gehackte Netzwerke werden oftmals ohne das Wissen des Anschlussinhabers für illegale Aktiväten im Internet, wie Filesharing, illegale Downloads oder weitere Hacks und Angriffe verwendet.
Es wird daher geraten, WPS vorläufig abzuschalten und W-LAN-Netzwerke über das WPA-/WPA2-SPK-Verfahren zu sichern. WEP Verschlüsselungen sind schon seit langem unsicher.
Nach wie vor existieren jedoch noch sehr viele Netzwerke, welche nicht, nur mangelhaft oder lediglich mit den voreingestellten Passwörtern verschlüsselt sind. Die Betreiber dieser Netzwerke brauchen sich daher nicht zu wundern, wenn ihr Internetanschluss von Dritten mißbraucht wird. Das Surfen über unverschlüsselte Netzwerk ist zudem nicht strafbar  (LG Wuppertal, Beschluss vom 19.10.2010 - 25 Qs-10 Js 1977/08-177/10) - das Hacken eines verschlüsselten Netzwerks jedoch sehr wohl.

Nach dem Urteil des BGH vom 12.05.2010 - AZ I ZR 121/08 – “Sommer unseres Lebens” haftet der Anschlussinhaber als Störer zumindest auf Unterlassung und entsprechende Anwaltskosten für die Abmahnung wenn sein nicht ausreichend gesicherter WLAN-Anschluss von unberechtigten Dritten für Urheberrechtsverletzungen im Internet genutzt wird.. Zudem muss er im Wege der sogenannten sekundären Beweislast darlegen, dass er nicht als Täter oder Teilnehmer in Betracht kommt (was sehr schwierig wird, da die Gerichte die Behauptungen, man habe gerade nichts getan oftmals nur als bloße Schutzbehauptung werten).

Zitat BGH: "Der Inhaber eines WLAN-Anschlusses, der es unterlässt, die im Kaufzeitpunkt des WLAN-Routers marktüblichen Sicherungen ihrem Zweck entsprechend anzuwenden, haftet als Störer auf Unterlassung, wenn Dritte diesen Anschluss missbräuchlich nutzen, um urheberrechtlich geschützte Musiktitel in Internettauschbörsen einzustellen."
(..) "Nach den .. Feststellungen .. hat der Beklagte allerdings keinen gänzlich ungesicherten WLAN-Zugang verwendet. Vielmehr war der Zugang auf seinen Router bei aktivierter WLAN-Unterstützung werkseitig durch eine WPA-Verschlüsselung geschützt, die für die Einwahl in das Netzwerk des Beklagten einen 16-stelligen Authentifizierungsschlüssel erfordert. Mangels anderweitiger Feststellungen kann jedenfalls für September 2006 auch nicht davon ausgegangen werden, dass bei privater WLAN-Nutzung eine Verschlüsselung nach dem WPA2-Standard verkehrsüblich und damit geboten war, um unberechtigte Zugriffe Dritter auf das Drahtlosnetzwerk zu verhindern. Es belastete die Verwender dieser Technologie unzumutbar und damit unverhältnismäßig, wenn sie ihre Netzwerksicherheit fortlaufend dem neuesten Stand der Technik anpassen und dafür entsprechende finanzielle Mittel aufwenden müssten.
Die Prüfpflicht des Beklagten bezieht sich aber auf die Einhaltung der im Kaufzeitpunkt des Routers für den privaten Bereich marktüblichen Sicherungen. Diese Pflicht hat der Beklagte verletzt. Der Beklagte hat es nach dem Anschluss des WLAN-Routers bei den werkseitigen Standardsicherheitseinstellungen belassen und für den Zugang zum Router kein persönliches, ausreichend langes und sicheres Passwort vergeben. Der Schutz von Computern, Kundenkonten im Internet und Netzwerken durch individuelle Passwörter gehörte auch Mitte 2006 bereits zum Mindeststandard privater Computernutzung und lag schon im vitalen Eigeninteresse aller berechtigten Nutzer. Sie war auch mit keinen Mehrkosten verbunden."

Wir empfehlen Ihnen, für den Fall, dass Sie eine Abmahnung wegen Filesharing erhalten haben, einen spezialisierten Anwalt zur Klärung der Angelegenheit zu beauftragen. Wir helfen seit Jahren bundesweit mittlerweile in über 1000 Filesharingfällen schnell und unkompliziert. Eine erste Einschätzung zu Kosten und Risiken ihrer Abmahnung ist kostenlos. Sie erreichen uns telefonisch unter 0941-567 12 005 oder per Mail unter info@e-anwalt.de.

Wichtig! Fragen Sie immer vor Beauftragung nach den Kosten des eigenen Anwalts. Hier gibt es teilweise erhebliche Unterschiede bei den einzelnen Kanzleien. Unsere Kosten für die gesamte außergerichtliche Vertretung bei Abmahnungen wegen Filesharing belaufen sich in der Regel zwischen 140,- € und 210,- € inkl. USt. Unter Umständen erhalten Sie bei einem niedrigen Einkommen für derartige Fälle auch Beratungshilfe. Beantragen Sie hierzu möglichst vorab bei Ihrem zuständigen Amtsgericht einen sog. “Beratungshilfeschein” unter Vorlage ihrer Einkommensnachweise

Weitere Informationen zum Thema Abmahnung finden Sie auch auf unseren Webseiten.
Ihr erster Kontakt mit uns ist für Sie völlig kostenlos und unverbindlich. Im Notfall können wir innerhalb kürzester Zeit reagieren.

Keine Kommentare:

Kommentar veröffentlichen