Ist ein WLAN erst einmal installiert und eingerichtet, stellt sich für den Betreiber die Frage, inwiefern er aktuelle Entwicklungen bei Sicherheitsstandards und beim Auftreten von Sicherheitslücken berücksichtigen muss.
I. Sicherheitslücken bestehen auch in WLAN-Geräten
Diese Frage ist durch eine Vielzahl 2013 und 2014 bekannt gewordener Lücken äußerst virulent geworden. So musste der Hersteller AVM einräumen, dass über praktisch die gesamte Produktpalette eine erhebliche Sicherheitslücke bestand. Aber auch andere Hersteller waren – von anderen nicht minder schweren Sicherheitslücken betroffen.
S. zu diesen Sicherheitslücken beispielhaft:
- heise-online, Angriffe auf Fritzboxen: AVM empfiehlt Abschaltung der Fernkonfiguration
- heise-online, Wurm-Alarm bei Linksys-Routern
- heise-security, Noch mehr WLAN-Geräte mit Sicherheitslücken
- Ars Technica, Hackers hijack 300,000-plus wireless routers, make malicious changes
II. Missachtung von Sicherheitslücken kann Rechtsfolgen haben
Für Betreiber von (öffentlichen) WLANs kann durchaus eine Pflicht bestehen, Hinweise auf Sicherheitslücken zu verfolgen und bei Bedarf hierauf zu reagieren. Solche Pflichten können (regulatorisch) aus dem Telekommunikationsrecht (insb. § 109 TKG) stammen. Zusätzlich sind gegen Betreiber, die Lücken nicht rechtzeitig schließen, auch zivilrechtliche Ansprüche von Wettbewerbern, Nutzern oder geschädigten Dritten denkbar.
S. dazu im Einzelnen (insbesondere zum Umfang der jeweiligen Pflichten auch bei verschiedenen Betriebsmodellen):
- § 109 TKG: Sassenberg/Mantz, WLAN und Recht, 2014, Rn. 156 ff.
- Schadensersatzhaftung: Beitrag im Blog Offene Netze und Recht
III. Empfehlung
Es ist daher zu empfehlen, auf solche Sicherheitslücken zu achten, z.B. durch Abonnement des CERT-Newsletters des Bundesamts für Sicherheit in der Informationstechnik (BSI) folgen. Ggf. müssen Maßnahmen ergriffen werden. Auch sollte in regelmäßigen Abständen (min. 2x jährlich) überprüft werden, ob es Firmware-Updates für die im eigenen WLAN eingesetzten Geräte gibt.
Näher dazu: Sassenberg/Mantz, WLAN und Recht, 2014, Rn. 156 ff.
RT @wlanrecht: Im Blog: Sicherheitslücken in WLANs – Folgen für den Betrieb von WLANs, http://t.co/ENvLs1ePBr #wlan