Geteilte Drahtlos-Internetzugänge W-Lan, aber sicher

Ob zu Hause, in einer fremden Stadt, im Café oder auf Reisen: W-Lan ist die erste Wahl für alle, die drahtlos, schnell und günstig ins Internet wollen. Das Surfen in fremden Hotspots ist einfach, wenn man einige Grundregeln beherzigt. Für das Teilen des eigenen Zugangs gelten aber strikte Regeln.

W-Lan-Router: Nur sicher, wenn man die Regeln kennt
dpa

W-Lan-Router: Nur sicher, wenn man die Regeln kennt


Jeder nutzt sie, keiner will mehr auf sie verzichten: Wireless Local Area Networks, besser bekannt als W-Lans. Die drahtlosen Computernetzwerke haben das Leben und Surfen leichter, das umständliche Verlegen von Kabeln für viele Anwendungen überflüssig gemacht. Die Hotspots genannten W-Lan-Router werden von Internetprovidern oft gratis angeboten, mobile Geräte wie Notebook oder Smartphone sind überwiegend W-Lan-fähig. Doch ein großer Teil der Drahtlos-Netze ist nicht annähernd ausgelastet. Viel mehr Menschen könnten ihr W-Lan mit anderen teilen - wenn die deutsche Rechtssituation es ihnen nicht so schwermachen würde.

Zu Hause verbinden sich W-Lan-Geräte in der Regel automatisch mit dem Router, wenn der sogenannte Netzwerkschlüssel einmal richtig eingegeben und bestätigt worden ist. Unterwegs ist es nicht schwer, ein Drahtlosnetzwerk aufzuspüren: Cafés, Kneipen oder Restaurants werben schon an der Tür mit Gratis-W-Lan, der Zugangsschlüssel steht in der Karte, oder der Kellner verrät ihn.

Datenbanken wie Drahtlos unterwegs, Hotspot Locations oder die internationaler ausgerichtete Seite Wi-Fi Zone Finder listen Hotspots nach Orten, Straßen oder Postleitzahlen auf. Auch auf den Bürgerportalen der Städte sind oft Hotspot-Verzeichnisse zu finden. Natürlich kann auch jedes W-Lan-fähige Notebook oder Smartphone die Hotspots anzeigen, die es gerade empfängt. Meist gibt der Netzwerkname (SSID) einen Hinweis darauf, wer den Hotspot betreibt. Einige Mobilfunkprovider garnieren manche ihrer Tarife mit Gratis-W-Lan-Zugängen.

Vorsicht vor WEP

Vorsicht ist in öffentlichen W-Lan-Hotspots aber die Mutter der Porzellankiste: In unverschlüsselten oder mit WEP schlecht verschlüsselten W-Lans können Daten - und damit beispielsweise auch Zugangsdaten zum E-Mail-Konto oder der Online-Bank - leicht abgefangen werden. "Ein mit dem veralteten WEP-Verfahren verschlüsseltes W-Lan muss als offen betrachtet werden", warnt das Bundesamt für Sicherheit in der Informationstechnik (BSI). Es empfiehlt, offene W-Lan-Netze zu meiden, wenn der Datenverkehr der jeweiligen Seite nicht durchgehend verschlüsselt ist - erkennbar am "https" in der Internetadresse.

Sollte man im Ausnahmefall doch einmal in einem offenen W-Lan und auf unverschlüsselten Seiten surfen müssen, rät das BSI, insbesondere bei mobilen Geräten die automatische Synchronisierung von Online-Diensten abzuschalten. Für alle Geräte gilt: Besuchte offene W-Lan-Netze sollten gleich aus den Systemeinstellungen gelöscht werden, damit sich das Gerät nicht wieder automatisch mit dem Netz verbindet, wenn man sich später am selben Ort befindet.

Lieber das W-Lan verstecken

Als sicher gelten Hotspots mit WPA2-Verschlüsselung, die inzwischen Standard ist. Das BSI empfiehlt ein komplexes Passwort mit mindestens 20 Zeichen. Keinesfalls darf der Schlüssel ein bekanntes Wort oder ein Name sein. WPA2 sollte auch am Router zu Hause eingestellt sein. Denn wer sein Netz nicht ausreichend sichert, so dass Dritte darüber illegale Inhalte herunterladen können, kann nach einem Urteil des Bundesgerichtshofes aus dem Jahr 2010 als sogenannter Mitstörer abgemahnt werden. Der Betreiber des Hotspots muss dann die Anwaltskosten übernehmen - aber immerhin keinen Schadenersatz für die Urheberrechtsverletzung leisten.

Das BSI empfiehlt weiter, die im Router ab Werk voreingestellte SSID zu ändern. Sinnvoll kann es auch sein, die SSID zu verstecken. Wer sich dann am Netzwerk anmelden will, muss den genauen Netzwerknamen kennen. Wer zudem das W-Lan ausschaltet, wenn es nicht gebraucht wird, bietet möglichen Angreifern weniger Angriffsfläche. Das Router-Menü sollte mit einem starken Passwort geschützt werden. Sonst kann dort jeder Surfer im W-Lan Änderungen vornehmen.

Teilen ja, aber nur organisiert

"Sein Netz aus Nettigkeit offen zu lassen, ist ein großes Risiko", sagt Joerg Heidrich, Justitiar der Computerzeitschrift "c't". Gleiches gelte für ein mit der Nachbarschaft geteiltes W-Lan oder selbst das gelegentliche Weiterreichen des Netzwerkschlüssels. "Es ist traurig, dass man solche Angebote in Deutschland kaum mehr verantworten kann." In fast jedem anderen Land seien offene oder geteilte W-Lan-Netze problemlos möglich. Spätestens seit dem jüngsten BGH-Urteil gelte: "Die Gefahr, in die Haftungsfalle zu geraten, ist zu groß." Denn im Zweifel haftet für den Missbrauch derjenige, der den Zugang zur Verfügung stellt und dem die ermittelte IP-Adresse zugeordnet werden kann. "Selbst wenn ich die Nutzung aufwendig protokolliere, ist nicht gesagt, dass das ein Gericht akzeptiert."

Etwas anders sieht es aus, wenn sich jemand mit seinem W-Lan einer Hotspot-Community anschließt, die für ihre Mitglieder kostenloses Surfen auf Gegenseitigkeit oder auch den Zugang für Fremde gegen Gebühr organisieren. Denn surfen können dort nur angemeldete Nutzer, deren Log-in-Daten gespeichert werden und die zum Teil sogar eine eigene IP-Adresse erhalten. "So kann man denjenigen, der einen Rechtsbruch begangen hat, ermitteln", sagt Heidrich, der Fachanwalt für IT-Recht ist. "Bei den organisierten Anbietern ist die Gefahr deshalb schon geringer."

Nicht jeder darf den Anschluss teilen

Bei den Communitys wird außer dem eigenen privaten ein zweites öffentliches Netz mit eigener SSID aufgebaut. Dazu erhält man eine modifizierte Router-Software oder einen zweiten W-Lan-Router. Damit eventuelle Rechtsverstöße beim Surfen letztendlich nicht am Hotspot-Betreiber hängenbleiben, müssen bei der Community Fon zum Beispiel alle Nutzer registriert sein und sich vor dem Surfen an jedem Hotspot identifizieren.

Die Communitys Sofanet oder Hotsplots ordnen Gastnutzern mittels VPN-Tunneltechnik sogar eine eigene IP-Adresse zu, so dass die Spur bei Missbrauch überhaupt nicht zum Hotspot-Betreiber, sondern zum Community-Anbieter führt, der den Datenverkehr der Gastnutzer über seine Server abwickelt.

Bei Fon geht es um freies Surfen auf Gegenseitigkeit: Wer seinen Hotspot öffnet, darf alle anderen Hotspots der Community kostenlos nutzen. Wer möchte, kann auch ein wenig Geld verdienen, wenn sich ein Nichtmitglied in seinem Hotspot einloggt. Bei Hotspots ist kein freies Surfen in anderen W-Lans vorgesehen, im Vordergrund steht der Provisionsgedanke. Ausgewählte Nachbarn kann man aber auf Wunsch gratis bei sich mitsurfen lassen.

Bevor man sich einer Community anschießt, schadet aber ein Blick in die Geschäftsbedingungen (AGB) des eigenen Internetanbieters nicht. Denn unter Umständen schließt dieser das Teilen des Zugangs aus. "Bei der 'Weitervermietung' des eigenen W-Lan-Anschlusses könnten Unterlassungserklärungen, Schadensersatzforderungen und Anwaltskosten drohen", warnt die Initiative "Deutschland sicher im Netz".

Von Dirk Averesch, dpa

Mehr zum Thema


insgesamt 40 Beiträge
Alle Kommentare öffnen
Seite 1
DerBlicker 18.06.2011
1. das zeigt nur wie absurd das Urheberrecht ist
es behindert den technischen Fortschritt. Das Urheberrecht gehört endlich analog zu Marken und Patenten auf den kommerziellen bereich eingeschränkt, damit Privatleute davon nicht mehr belästigt werden und ihre W-Lan Netze teilen können.
Newspeak, 18.06.2011
2. ...
""Es ist traurig, dass man solche Angebote in Deutschland kaum mehr verantworten kann." In fast jedem anderen Land seien offene oder geteilte W-Lan-Netze problemlos möglich." Ja, weil wir reaktionäre Richter haben, die von Technik nichts verstehen, einen reaktionären Staat, der nur zu gerne Zugriff auf Bürgerdaten und Kontrolle über das Internet hätte und eine reaktionäre Contentindustrie, die ihre noch verbliebenen Kunden mies behandelt, sich dann aber wundert, warum die Umsätze ausbleiben. Dazu noch ein Urheberrecht, das vor allem den Verwerter schützt, aber dem Urheber nichts nützt (ich spreche aus eigener Erfahrung mit wissenschaftlichen Verlagen). Bleibt zu hoffen, daß das Internet zum ersten Mal in der Geschichte der Menschheit so vielfältig vernetzt und dezentral ist, daß keine Regierung der Welt mehr die Kontrolle darüber gewinnt. Nicht das Internet ist böse, Regierungen sind es.
muwe6161 18.06.2011
3. Zeit für...
... zivilen Ungehorsam. Am besten ist es TOR auf die Router zu installieren und diese ungesichert (offen) freizugeben. ... die private Nutzung des eigenen Anschlusses über WEP2 sicherstellen und nur mit Menschen teilen welche man kennt
soylentyellow1 18.06.2011
4. Keine Halterhaftung beim Auto. Warum keine Halterhaftung beim W-LAN?!
"Spätestens seit dem jüngsten BGH-Urteil gelte: "Die Gefahr, in die Haftungsfalle zu geraten, ist zu groß." Denn im Zweifel haftet für den Missbrauch derjenige, der den Zugang zur Verfügung stellt und dem die ermittelte IP-Adresse zugeordnet werden kann." Mmh, bei Autos gibt es auch keine Halterhaftung (da haftet immer der Fahrer. Behauptet der Halter er wäre nicht gefahren ist er unschuldig bis ihm das Gegenteil bewiesen werden kann). Warum also auch nicht beim W-LAN?! Müsste man logischerweise den Halter eines Autos nicht auch als "Störer" belangen können, genauso wie den Inhaber eines Internetanschlusses wenn jemand mit diesem Unfug treibt?
toledo, 18.06.2011
5. ....
Diese kriminelle, zugunsten der Content-Industrie erfundene 'Störerhaftung', ist ein Schlag ins Gesicht der Informationsfreiheit. Folgt man dieser irrsinnigen 'Rechtsprechung', kann man nicht einmal mehr jemand anderem sein Handy für ein Gespräch überlassen. Der könnte ja etwas 'rechtswidriges' mit dem Telefon anstellen! Wie stellen eigentlich die Telekom und andere Anbieter sicher, dass über ihre öffentlichen Sprechstellen keine Straftaten begangen werden?
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2011
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.