Geteilte Drahtlos-Internetzugänge: W-Lan, aber sicher

• Drucken
• Senden
• Feedback

Jeder nutzt sie, keiner will mehr auf sie verzichten: Wireless Local Area Networks, besser bekannt als W-Lans. Die drahtlosen Computernetzwerke haben das Leben und Surfen leichter, das umständliche Verlegen von Kabeln für viele Anwendungen überflüssig gemacht. Die Hotspots genannten W-Lan-Router werden von Internetprovidern oft gratis angeboten, mobile Geräte wie Notebook oder Smartphone sind überwiegend W-Lan-fähig. Doch ein großer Teil der Drahtlos-Netze ist nicht annähernd ausgelastet. Viel mehr Menschen könnten ihr W-Lan mit anderen teilen - wenn die deutsche Rechtssituation es ihnen nicht so schwermachen würde.

Zu Hause verbinden sich W-Lan-Geräte in der Regel automatisch mit dem Router, wenn der sogenannte Netzwerkschlüssel einmal richtig eingegeben und bestätigt worden ist. Unterwegs ist es nicht schwer, ein Drahtlosnetzwerk aufzuspüren: Cafés, Kneipen oder Restaurants werben schon an der Tür mit Gratis-W-Lan, der Zugangsschlüssel steht in der Karte, oder der Kellner verrät ihn.

Datenbanken wie Drahtlos unterwegs, Hotspot Locations oder die internationaler ausgerichtete Seite Wi-Fi Zone Finder listen Hotspots nach Orten, Straßen oder Postleitzahlen auf. Auch auf den Bürgerportalen der Städte sind oft Hotspot-Verzeichnisse zu finden. Natürlich kann auch jedes W-Lan-fähige Notebook oder Smartphone die Hotspots anzeigen, die es gerade empfängt. Meist gibt der Netzwerkname (SSID) einen Hinweis darauf, wer den Hotspot betreibt. Einige Mobilfunkprovider garnieren manche ihrer Tarife mit Gratis-W-Lan-Zugängen.

Vorsicht vor WEP

Vorsicht ist in öffentlichen W-Lan-Hotspots aber die Mutter der Porzellankiste: In unverschlüsselten oder mit WEP schlecht verschlüsselten W-Lans können Daten - und damit beispielsweise auch Zugangsdaten zum E-Mail-Konto oder der Online-Bank - leicht abgefangen werden. "Ein mit dem veralteten WEP-Verfahren verschlüsseltes W-Lan muss als offen betrachtet werden", warnt das Bundesamt für Sicherheit in der Informationstechnik (BSI). Es empfiehlt, offene W-Lan-Netze zu meiden, wenn der Datenverkehr der jeweiligen Seite nicht durchgehend verschlüsselt ist - erkennbar am "https" in der Internetadresse.

Sollte man im Ausnahmefall doch einmal in einem offenen W-Lan und auf unverschlüsselten Seiten surfen müssen, rät das BSI, insbesondere bei mobilen Geräten die automatische Synchronisierung von Online-Diensten abzuschalten. Für alle Geräte gilt: Besuchte offene W-Lan-Netze sollten gleich aus den Systemeinstellungen gelöscht werden, damit sich das Gerät nicht wieder automatisch mit dem Netz verbindet, wenn man sich später am selben Ort befindet.

Lieber das W-Lan verstecken

Als sicher gelten Hotspots mit WPA2-Verschlüsselung, die inzwischen Standard ist. Das BSI empfiehlt ein komplexes Passwort mit mindestens 20 Zeichen. Keinesfalls darf der Schlüssel ein bekanntes Wort oder ein Name sein. WPA2 sollte auch am Router zu Hause eingestellt sein. Denn wer sein Netz nicht ausreichend sichert, so dass Dritte darüber illegale Inhalte herunterladen können, kann nach einem Urteil des Bundesgerichtshofes aus dem Jahr 2010 als sogenannter Mitstörer abgemahnt werden. Der Betreiber des Hotspots muss dann die Anwaltskosten übernehmen - aber immerhin keinen Schadenersatz für die Urheberrechtsverletzung leisten.

Das BSI empfiehlt weiter, die im Router ab Werk voreingestellte SSID zu ändern. Sinnvoll kann es auch sein, die SSID zu verstecken. Wer sich dann am Netzwerk anmelden will, muss den genauen Netzwerknamen kennen. Wer zudem das W-Lan ausschaltet, wenn es nicht gebraucht wird, bietet möglichen Angreifern weniger Angriffsfläche. Das Router-Menü sollte mit einem starken Passwort geschützt werden. Sonst kann dort jeder Surfer im W-Lan Änderungen vornehmen.

Teilen ja, aber nur organisiert

"Sein Netz aus Nettigkeit offen zu lassen, ist ein großes Risiko", sagt Joerg Heidrich, Justitiar der Computerzeitschrift "c't". Gleiches gelte für ein mit der Nachbarschaft geteiltes W-Lan oder selbst das gelegentliche Weiterreichen des Netzwerkschlüssels. "Es ist traurig, dass man solche Angebote in Deutschland kaum mehr verantworten kann." In fast jedem anderen Land seien offene oder geteilte W-Lan-Netze problemlos möglich. Spätestens seit dem jüngsten BGH-Urteil gelte: "Die Gefahr, in die Haftungsfalle zu geraten, ist zu groß." Denn im Zweifel haftet für den Missbrauch derjenige, der den Zugang zur Verfügung stellt und dem die ermittelte IP-Adresse zugeordnet werden kann. "Selbst wenn ich die Nutzung aufwendig protokolliere, ist nicht gesagt, dass das ein Gericht akzeptiert."

Etwas anders sieht es aus, wenn sich jemand mit seinem W-Lan einer Hotspot-Community anschließt, die für ihre Mitglieder kostenloses Surfen auf Gegenseitigkeit oder auch den Zugang für Fremde gegen Gebühr organisieren. Denn surfen können dort nur angemeldete Nutzer, deren Log-in-Daten gespeichert werden und die zum Teil sogar eine eigene IP-Adresse erhalten. "So kann man denjenigen, der einen Rechtsbruch begangen hat, ermitteln", sagt Heidrich, der Fachanwalt für IT-Recht ist. "Bei den organisierten Anbietern ist die Gefahr deshalb schon geringer."

Nicht jeder darf den Anschluss teilen

Bei den Communitys wird außer dem eigenen privaten ein zweites öffentliches Netz mit eigener SSID aufgebaut. Dazu erhält man eine modifizierte Router-Software oder einen zweiten W-Lan-Router. Damit eventuelle Rechtsverstöße beim Surfen letztendlich nicht am Hotspot-Betreiber hängenbleiben, müssen bei der Community Fon zum Beispiel alle Nutzer registriert sein und sich vor dem Surfen an jedem Hotspot identifizieren.

Die Communitys Sofanet oder Hotsplots ordnen Gastnutzern mittels VPN-Tunneltechnik sogar eine eigene IP-Adresse zu, so dass die Spur bei Missbrauch überhaupt nicht zum Hotspot-Betreiber, sondern zum Community-Anbieter führt, der den Datenverkehr der Gastnutzer über seine Server abwickelt.

Bei Fon geht es um freies Surfen auf Gegenseitigkeit: Wer seinen Hotspot öffnet, darf alle anderen Hotspots der Community kostenlos nutzen. Wer möchte, kann auch ein wenig Geld verdienen, wenn sich ein Nichtmitglied in seinem Hotspot einloggt. Bei Hotspots ist kein freies Surfen in anderen W-Lans vorgesehen, im Vordergrund steht der Provisionsgedanke. Ausgewählte Nachbarn kann man aber auf Wunsch gratis bei sich mitsurfen lassen.

Bevor man sich einer Community anschießt, schadet aber ein Blick in die Geschäftsbedingungen (AGB) des eigenen Internetanbieters nicht. Denn unter Umständen schließt dieser das Teilen des Zugangs aus. "Bei der 'Weitervermietung' des eigenen W-Lan-Anschlusses könnten Unterlassungserklärungen, Schadensersatzforderungen und Anwaltskosten drohen", warnt die Initiative "Deutschland sicher im Netz".