Nach einem Beitrag in der Zeitschrift Computerbild Nr. 05/2011 hat der Sicherheitsexperte Thomas Roth festgestellt, dass ein unsicheres WLAN-Passwort schon innerhalb von sechs Minuten geknackt werden kann. Hierbei handelte es sich um ein Passwort, das aus einem gängigen Begriff von acht Ziffern bestand. Möglich macht das das sogenannte Cloud Computing. Hierbei kann der Kunde den Server eines Großcomputers anmieten. Dieser Rechner verfügt über eine solche Leistung, dass er die einzelnen Kombinationsmöglichkeiten sehr schnell durchspielen kann. Dies ist umso leichter, je kürzer das Passwort und - vor allem - je gängiger der gewählte Begriff ist.
Als Anschlussinhaber haben Sie aber die Möglichkeit, es den Hackern schwer zu machen. Am besten verwenden Sie ein Passwort, das aus Großbuchstaben, Zahlen und Zeichen besteht und wenigstens 12 Zeichen lang ist. Dann würde ein Hacker dafür laut dieser Untersuchung 624 Jahre benötigen! Wichtiger als die Länge ist dabei, dass Sie eine willkürliche Kombination von Buchstaben, Zahlen und Zeichen als Passwort verwenden. Auf keinen Fall dürfen Sie das vom Werk vergebene Passwort stehen lassen. Darüber hinaus sollten Sie am besten das Verschlüsselungsprogramm WPA-2 verwenden. Bereits WPA ist laut Roth bedenklich. Von WEP sollten Sie die Finger lassen.
Gute Tipps gibt es hierzu auch vom Bundesamt für Sicherheit in der Informationstechnik (etwa hier und hier) und auf der Webseite computerbetrug.de. Hieraus ergibt sich, dass Sie am besten für Ihren WLAN ein Passwort von mindestens 20 Zeichen verwenden. Aber auch das hilft nur, wenn Sie kein gängiges Wort verwenden!
Wer ein unzureichendes Passwort verwendet, muss nach der Rechtsprechung unter Umständen haften, wenn der Hacker z.B. eine Urheberrechtsverletzung durch Filesharing über Tauschbörsen begeht. Allzu viel Sorgen brauchen Sie sich diesbezüglich aber nicht zu machen. Nach der gegenwärtigen Rechtsprechung reicht es, wenn Sie die zum Zeitpunkt der Installation des Routers marktüblichen Sicherungen verwenden. Das bedeutet, dass Sie nicht nachträglich bessere Sicherungsmaßnahmen ergreifen müssen, um auf dem neuesten Stand der Technik zu bleiben. Trotzdem ist das natürlich sinnvoll, um den eigenen PC vor Schaden zu bewahren.
Hacker müssen bei dem Knacken eines WLAN-Passwortes mit einer strafrechtlichen Verfolgung rechnen, wenn man sie ermitteln kann. Infrage kommt etwa eine Strafbarkeit wegen des unbefugten Ausspähens von Daten nach § 202a StGB oder wegen versuchten oder vollendeten Computerbetruges nach § 263a StGB. Daran hat sich auch durch die Entscheidung des Landgerichtes Wuppertal nichts geändert. Diese bezog sich nur auf das unbefugte Surfen mit dem ungesicherten offenen WLAN eines Dritten.
Auch die folgenden Beiträge können für Sie interessant sein:
- http://www.wbs-law.de/allgemein/olg-frankfurt-am-main-neue-entscheidung-zur-wlan-haftung-des-betreibers-eines-internetanschlusses-5640/
- http://www.wbs-law.de/abmahnung-filesharing/konsequenzen-des-bgh-w-lan-urteils-fuer-privatpersonen-und-unternehmen-eine-ausfuehrliche-juristische-einschaetzung-von-rechtsanwalt-christian-solmecke-1605/
- http://www.wbs-law.de/abmahnung-filesharing/lg-wuppertal-zur-strafbarkeit-bei-der-nutzung-eines-fremden-wlans-5680/
- http://www.wbs-law.de/allgemein/filesharing-auf-kosten-dritter-ueber-w-lan-leicht-gemacht-dank-amazon-rechner-2273/
