Wenn das WLAN einer Person von einer anderen Person "heimlich" für illegale Zwecke benutzt wird, dann kann das für den WLAN-Anschlussinhaber böse werden. Er wird es dann schwer haben sich rauszureden, dass nicht er selbst es war, der etwas im Netz verbrochen hat.
Mit einem blauen Auge ist ein WLAN-Betreiber in so einem Fall im Mai 2010 davon gekommen. Da hat der Bundesgerichtshof geurteilt, dass er nur als Mitstörer belangt werden darf und dafür nur eine sehr geringe Abmahngebühr zulässig ist (siehe Milde Strafen für Betreiber unsicherer WLANs).
Gleichzeitig verfügte der Bundesgerichtshof allerdings, dass WLAN-Betreiber ihr WLAN zumindest bei dessen erster Einrichtung nach dem Stand der Dinge sichern müssen. Die Idee, im Internet die Sau rauslassen und dabei das WLAN offen zu lassen um eine Ausrede zu haben, ist also zum Scheitern verdammt.
Was passiert aber, wenn jemand alles richtig macht, der Hersteller eines WLAN-Routers aber so dämlich war, sein Gerät quasi standardmäßig offen wie ein Scheunentor zu machen? Genau so ein Fall wurde vor wenigen Tagen bekannt. Es handelt sich um den Speedport W 921V Router der Telekom.
Interessant dabei: das betroffene Speedport-Modell ist ein preislich recht teures Ding, das rund 200 Euro kostet - also kein typischer "Billigst-Router". Heise berichtet von Einschätzungen, dass das Gerät von der Telekom bereits mehrere hunderttausend Mal verkauft worden ist.
Inzwischen hat Heise ein unangenehmes Update nachgeschoben. Die Telekom soll inzwischen bestätigt haben, dass auch die Routermodelle Speedport W 504V und Speedport W 723V (Typ B) von der fatalen Sicherheitslücke betroffen sind.
Für betroffene Speedport-Nutzer gilt aktuell unverändert: es existiert kein Trick um die extreme Sicherheitslücke zu schließen. Die einzige Chance die man hat ist die, WLAN komplett abzuschalten.
Aktuell gibt es erste wage Meldungen, dass die Telekom an Sicherheitsupdates arbeitet, mit den ersten ist vielleicht bereits ab Morgen zu rechnen.
Michael Nickles meint: Alles halb so wild? Heise hat unter anderem darauf hingewiesen, dass das Gerät vom Zulieferer Arcadyan stammt und dass der "schon häufiger durch schwerwiegende Sicherheitslücken in seinen Geräten" aufgefallen sein soll. Grusligerweise baut Arcadyan wohl nicht exklusiv für die Telekom sondern steckt laut Heise vermutlich auch hinter den "Hausmarken" anderer Internet-Anbieter. Es ist also damit zu rechnen, dass der "Routerskandal" gerade erst beginnt.
Der Skandal dabei ist, das eingangs in der News Beschriebene. Was passiert mit einem WLAN-Betreiber, der einen betroffenen Router installiert und der Anordnung des Bundesgerichtshofs nach gemäß abgesichert hat? Vielleicht hat er den Router (mangels technischer Kenntnisse) nicht selbst eingerichtet und kriegt jetzt gar nicht mit, was für eine "Bombe" er da rumliegen hat.
Ist die Telekom schuld? Meine Antwort bei solchen Fällen lautet immer: es kommt drauf an, wie sich Verantwortliche in so einem Fall verhalten. Am 26.4.2012 sah die Startseite der Telekom (www.telekom.de) so aus:
Also: Stoppuhr anschmeißen. Snapshot der Webseite klicken zum Zoomen. Suchen, wie lange man braucht um einen Warnhinweise bezüglich der Speedport-Modelle zu finden, beziehungsweise ob es überhaupt einen gibt. Dann selbst urteilen.