WLAN Urteil des BGH eine verpasste Gelegenheit

Das Urteil des Bundesgerichtshofes zum Thema “Absicherung von WLAN Routern” kann man leider nur mit gemischten Gefühlen zur Kenntnis nehmen.

Abgesehen davon, dass sie den Abmahntrollen dieser Republik eine weitere Quelle extrajuditialer Absahnerei verschafften, versäumten die Richter gleichzeitig auch eine gute Gelegenheit, die Hersteller und Vertreiber der Geräte in die Pflicht zu nehmen.

Das triste Bild am Router-Markt

Oftmals werden Router als “kostenlose Dreingabe” beim Abschluß eines Vertrages für einen Internetzugang mitgeliefert. Damit die Kosten dafür nicht zu sehr ins Kraut schießen, kaufen die Anbieter bei Billig-Klitschen in Asien, wo man sich nicht unbedingt viele Gedanken über die Benutzerfreundlichkeit macht.

Bei vielen dieser Geräte wird nach wie vor stillschweigend vorausgesetzt, dass der Benutzer mit einer veralteten Version eines bestimmten Betriebssystemes und einem seit 5 Jahren überholten Browser arbeitet, denn nur mit dieser hochbrisanten Mischung funktioniert die Konfigurationsoberfläche.

Bei anderen Geräten erwartet man vom Benutzer hellseherische Fähigkeiten, denn die mitgelieferte Anleitung ist eine drittklassige Übersetzung in fehlerhaftem Deutsch, die vollkommen schief und nahezu unleserlich auf 3 Seiten schlechtes Papier kopiert wurde.

In einem Fall musste ich sogar feststellen, dass die Konfigurationssoftware zwar für ein bestimmtes, weit verbreitetes Betriebssystem geschrieben war, der Router aber eigentlich mit einer sogenannten “eingebetteten” Version von Linux lief.

Auf diesem eingebetteten Linux aufgesetzt lief ein vollkommen falsch vorkonfigurierter “Secure Shell” Server, der ohne Abfrage eines Passwortes oder eines ausgetauschten Schlüssels vollen Zugriff auf die tiefsten Innereien des Routers gewährte.

Man darf wohl davon ausgehen, dass SSH oder forensische Netzwerk-Tools, mit denen man einem falsch konfigurierten SSH Server auf die Spur kommen kann, nicht unbedingt zum Standardarsenal des durchschnittlichen Benutzers gehören.

Zumal man sich mit den auch für böse Zwecke einsetzbaren forensischen Werkzeugen sehr schnell in der Grauzone der sogenannten “Hackertools” wiederfindet, die unsere unsinnigen Gesetze ja so schwammig definieren.

Wenn ein Hersteller also solche potentiellen Sicherheitslücken wie einen SSH Server in Router einbettet, sollte der erklärende Hinweis im Handbuch gesetzlich verankerte Pflicht sein.

Testsieger? Der Billigheimer

Nur ganz selten findet man ein Gerät, wo nicht nur die Software auf dem allerneuesten Stand ist, sondern dem auch noch ein perfekt gestaltetes Handbuch beiliegt, in dem es neben der anschaulich bebilderteten Anleitung zur sicheren Konfiguration auch ein ausführliches Glossar mit allgemein verständlich formulierten Begriffsbestimmungen gibt.

Bis jetzt ist mir diese Kombination nur einmal begegnet. Erstaunlicherweise bei einem Gerät der Hausmarke eines bekannten Mischsortiment-Discounters.

Prinzipiell ist es eine gute Idee, Benutzer dazu anzuhalten, ihr System gegen Mißbrauch zu schützen. Man sollte dann aber auch die Hersteller und Vertreiber gesetzlich verpflichten, die Schutzmaßnahmen so zu gestalten, dass sie für den technischen Laien begreifbar und nachvollziehbar sind.

Advertisements

About dozykraut

Proud member of Hillbilly's on Linux, promoting open source redneckism in remote parts of the Milky Way.
This entry was posted in Web and tagged , . Bookmark the permalink.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s