Sicherheitslücken in WLANs – Folgen für den Betrieb von WLANs

Ist ein WLAN erst einmal installiert und eingerichtet, stellt sich für den Betreiber die Frage, inwiefern er aktuelle Entwicklungen bei Sicherheitsstandards und beim Auftreten von Sicherheitslücken berücksichtigen muss.

I. Sicherheitslücken bestehen auch in WLAN-Geräten

Diese Frage ist durch eine Vielzahl 2013 und 2014 bekannt gewordener Lücken äußerst virulent geworden. So musste der Hersteller AVM einräumen, dass über praktisch die gesamte Produktpalette eine erhebliche Sicherheitslücke bestand. Aber auch andere Hersteller waren – von anderen nicht minder schweren Sicherheitslücken betroffen.

S. zu diesen Sicherheitslücken beispielhaft:

II. Missachtung von Sicherheitslücken kann Rechtsfolgen haben

Für Betreiber von (öffentlichen) WLANs kann durchaus eine Pflicht bestehen, Hinweise auf Sicherheitslücken zu verfolgen und bei Bedarf hierauf zu reagieren. Solche Pflichten können (regulatorisch) aus dem Telekommunikationsrecht (insb. § 109 TKG) stammen. Zusätzlich sind gegen Betreiber, die Lücken nicht rechtzeitig schließen, auch zivilrechtliche Ansprüche von Wettbewerbern, Nutzern oder geschädigten Dritten denkbar.

S. dazu im Einzelnen (insbesondere zum Umfang der jeweiligen Pflichten auch bei verschiedenen Betriebsmodellen):

III. Empfehlung

Es ist daher zu empfehlen, auf solche Sicherheitslücken zu achten, z.B. durch Abonnement des CERT-Newsletters des Bundesamts für Sicherheit in der Informationstechnik (BSI) folgen. Ggf. müssen Maßnahmen ergriffen werden. Auch sollte in regelmäßigen Abständen (min. 2x jährlich) überprüft werden, ob es Firmware-Updates für die im eigenen WLAN eingesetzten Geräte gibt.

Näher dazu: Sassenberg/Mantz, WLAN und Recht, 2014, Rn. 156 ff.