• IT-Karriere:
  • Services:

BGH-Urteil: Keine Störerhaftung bei gehacktem WLAN-Passwort

Sicherheitslücken bei Routern dürfen nicht zu Lasten von Nutzern gehen. Wer sein voreingestelltes individuelles WPA2-Passwort nicht ändert, verletzt laut BGH nicht seine Sorgfaltspflicht.

Artikel veröffentlicht am ,
Löchrig wie ein Schweizer Käse erscheinen viele Router.
Löchrig wie ein Schweizer Käse erscheinen viele Router. (Bild: Sean Gallup/Getty Images)

WLAN-Betreiber dürfen nicht für Sicherheitslücken ihrer Router in Haftung genommen werden. Das hat der Bundesgerichtshof (BGH) am Donnerstag im Streit über ein illegales Filesharing entschieden. Demnach verletzt ein Nutzer nicht seine Sorgfaltspflicht, wenn er ein vom Hersteller voreingestelltes individuelles WPA2-Passwort nicht ändert (Az. I ZR 220/15).

Stellenmarkt
  1. akf bank GmbH & Co KG, Wuppertal
  2. Melitta Business Service Center GmbH & Co. KG, Minden

In den vergangenen Jahren waren Fälle bekanntgeworden, in denen sich über die Mac-Adresse das voreingestellte Passwort berechnen ließ, beispielsweise bei einigen Belkin-Routern oder Speedport-Routern der Deutschen Telekom.

Über den WLAN-Router der beklagten Frau war im Jahr 2012 der Film The Expendables 2 mehrfach hochgeladen worden. Die Verleihfirma verlangte von der Beklagten daher die Zahlung von Abmahnkosten auf Basis der Störerhaftung. Vor dem Amtsgericht und dem Landgericht Hamburg war die Klage jedoch gescheitert. Der BGH bestätigte nun die Entscheidungen der beiden vorangegangenen Instanzen.

Der Nutzer eines Internetanschlusses müsse lediglich prüfen, "ob der eingesetzte Router über die im Zeitpunkt seines Kaufs für den privaten Bereich marktüblichen Sicherungen, also einen aktuellen Verschlüsselungsstandard sowie ein individuelles, ausreichend langes und sicheres Passwort, verfügt". Die Beibehaltung eines voreingestellten WLAN-Passworts verletze nicht die Prüfungspflicht, wenn es sich um ein individuelles Passwort handele. Dem Gericht zufolge wurde die bei dem Routertyp bestehende Sicherheitslücke erst im Jahr 2014 bekannt.

Der BGH hatte 2010 in einem Grundsatzurteil ("Sommer unseres Lebens") entschieden, dass private WLAN-Betreiber ihren Router angemessen sichern und ein nicht individuelles Standardpasswort bei der Installation ändern müssen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote
  1. täglich neue Deals bei Alternate.de

Herbert_1965 07. Dez 2016

Horrorkabinett: - AVM bietet bei seinen Routern bisher kein DNSCrypt (leicht...

Danijoo 26. Nov 2016

Dann macht man es MAC unabhaengig ab einer schwelle. Wenn sich 100 mal jemand versucht...

Anonymer Nutzer 25. Nov 2016

Mit dem Auto richte ich aber ohne entsprechende Ausbildung reellen Schaden an. Wenn mir...

lear 25. Nov 2016

Bei OCHs gibt es aber systematisch keinen upload, der Streitwert ist somit iA. lächerlich...

laserbeamer 25. Nov 2016

Doch wenn du 2012 was getan hast, was jetzt noch nicht verjährt ist, und das damals...


Folgen Sie uns
       


Dell Latitude 7220 - Test

Das Latitude 7220 ist so stabil wie es aussieht: Es hält Wasser, Blumenerde und sogar mehrere Stürze hintereinander aus.

Dell Latitude 7220 - Test Video aufrufen
    •  /