IT-Sicherheit

Auch ohne Störerhaftung macht das WLAN weiter Ärger

NEUER KOMMENTAR
Beitrag teilen

Eine Gesetzesänderung erleichtert es Unternehmern, ihre Kunden via Firmen-Router surfen zu lassen. Aber die Abwehr von Hackern und Cyberkriminellen bleibt weiter voll in ihrer Verantwortung.

Das hat das WLAN wirklich nicht verdient: Am Wochenende noch wurde die neue große Freiheit bei drahtlosen Netzwerken gefeiert, weil endlich das Dritte Gesetz zur Änderung des Telemediengesetzes (3. TMGÄndG) in Kraft getreten ist. Und plötzlich warnt das Bundesamt für Sicherheit in der Informationstechnik (BSI) davor, sensible Daten über WLAN-Netzwerke zu verschicken. Durch eine kritische Schwachstelle in der WPA2-Verschlüsselung könnten Datenpakete von unbefugten Dritten mitgelesen werden. „Verzichten Sie auf das Versenden sensibler Daten oder nutzen Sie dazu einen VPN-Tunnel“, warnt BSI-Präsident Arne Schönbohm. „Unternehmen sollten ihre Mitarbeiter sensibilisieren und geeignete Maßnahmen zur Absicherung ihrer Firmennetzwerke ergreifen.“

Auch ohne Störerhaftung bleibt WLAN ein sensibles Thema

Diese Warnung hat natürlich nichts mit der Gesetzesänderung zu tun. Entschärft wird mit der Neufassung des Telemediengesetzes die Gefahr, dass Firmenchefs nach der sogenannten Störerhaftung dafür belangt werden, wenn ein (unbekannter) Dritter über ihr WLAN beispielsweise ein urheberrechtlich geschütztes Musikstück illegal auf einer Tauschbörse hochlädt. Ohne Störerhaftung, so das Kalkül, könnten mehr Betriebe ihre Kunden via eigenem Router ins Internet lassen und damit den Service erhöhen – vom Café bis zum Kfz-Betrieb, wo jemand auf die Reparatur seines Autos wartet und sich währenddessen im Netz tummeln kann. Unternehmer sollten mit ihrem Anwalt besprechen, wie sich die Neuregelung für sie auswirken könnte. Ein Blick auf die Zahlen verdeutlicht die Bedeutung der Gesetzesänderung: Derzeit liegt Deutschland bei der Anzahl der frei zugänglichen WLANs pro 10.000 Einwohner auf dem Niveau autoritärer Staaten wie Russland oder China – und weit hinter Nationen wie Südkorea, die die Digitalisierung forcieren. Unter anderem mit der Einschränkung der Störerhaftung soll hier die Aufholjagd beginnen.

Unternehmer muss Verantwortung für Daten ernst nehmen

Die aktuelle BSI-Warnung wird die Aufholjagd vielleicht etwas verzögern, aber sicher nicht stoppen. Experten erwarten, dass die Sicherheitslücke beim WLAN bald durch Updates geschlossen sein dürfte. Aber unabhängig davon zeigt der aktuelle Vorfall, wie viel Verantwortung ein Firmenchef beim Umgang mit eigenen betrieblichen Daten sowie denen seiner Kunden trägt: Moderne Technologie ist immer enger verbunden mit dem Thema IT-Sicherheit, denn Hacker können auf den verschiedensten Wegen in Netze eindringen. Wer auch nur ein Software-Update auslässt, macht sich angreifbar. Beispielsweise wäre der Verlust von hunderten Millionen Datensätzen und kompletten Kreditkarteninformationen bei Equifax, dem größten Credit-Scoring-Unternehmen der USA, wohl verhindert worden, hätte nicht jemand zwei Monate lang vergessen, ein vorliegendes Sicherheitsupdate zu installieren.

 IT-Sicherheitscheck von DsiN deckt Schwachstellen auf

Auch bei der Auswahl der Hardware ist Vorsicht geboten: Viele ans Internet angeschlossene Geräte, beispielsweise Überwachungskameras, lassen sich leicht hacken, da sie eine in Sachen IT-Sicherheit unzureichende Steuerung besitzen. Sie können für Botnetze oder zum Ausspionieren des Betriebs geentert werden. Und selbst vermeintlich sichere Geräte knacken einfallsreiche Hacker immer wieder, indem sie neue Lücken in der Verteidigung aufspüren. Für Aufregung sorgte unlängst etwa, dass es Probleme mit Bluetooth-Verbindungen gibt. Unternehmer sind daher gut beraten, jedes Sicherheitsupdate sofort zu installieren, bei neuen Sicherheitslücken mit einem Experten über mögliche Auswirkungen auf den eigenen Betrieb zu reden und starke Passworte zu nutzen – für deren Auswahl gibt es übrigens neue Empfehlungen. Sinnvoll ist zudem der Sicherheitscheck des Vereins „Deutschland sicher im Netz“. Er zeigt, wo ein Betrieb in Sachen IT-Sicherheit steht und was er verbessern sollte – meistens mehr, als dem Firmenchef klar ist.