Prüfpunkt 7: Ist die Router Hardware wirklich über jeden Zugriff bzw. Zweifel erhaben?

Prüfebene 7: Ist Dein Router zweifelsfrei vor Zugriffen Dritter geschützt?

Hintergrund: Nicht nur beim Breitband-Modem kann ein Trittbrettfahrer sein Moral-Hazard-Unwesen treiben, sondern auch die Router stehen für IT-versierte offen wie ein Scheunentor. Auch dieser Fakt wird von Waldorf Frommer natürlich im vorliegenden Schreiben nicht erwähnt, sondern nur allgemeines Juristen-Geschwafel aufgelistet.

Bestätigt wurden Sicherheitslücken bei folgenden Routern:

• Linksys WAG120N (@p_w999)
• Netgear DG834B V5.01.14 (@domainzero)
• Netgear DGN2000 1.1.1, 1.1.11.0, 1.3.10.0, 1.3.11.0, 1.3.12.0 (issue 44)
• Netgear WPNT834 (issue 79)
• OpenWAG200 maybe a little bit TOO open ;) (issue 49)

• Cisco RVS4000 fwv 2.0.3.2 & 1.3.0.5 (issue 57)
• Cisco WAP4410N (issue 11)
• Cisco WRVS4400N
• Cisco WRVS4400N (issue 36)
• Diamond DSL642WLG / SerComm IP806Gx v2 TI (https://news.ycombinator.com/item?id=6998682)
• LevelOne WBR3460B (http://www.securityfocus.com/archive/101/507219/30/0/threaded)
• Linksys RVS4000 Firmware V1.3.3.5 (issue 55)
• Linksys WAG120N (issue 58)
• Linksys WAG160n v1 and v2 (@xxchinasaurxx @saltspork)
• Linksys WAG200G
• Linksys WAG320N (http://zaufanatrzeciastrona.pl/post/smieszna-tylna-furtka-w-ruterach-linksysa-i-prawdopodobnie-netgeara/)
• Linksys WAG54G2 (@_xistence)
• Linksys WAG54GS (@henkka7)
• Linksys WRT350N v2 fw 2.00.19 (issue 39)
• Linksys WRT300N fw 2.00.17 (issue 34)
• Netgear DG834[∅, GB, N, PN, GT] version < 5 (issue 19 & issue 25 & issue 62 & jd & Burn2 Dev)
• Netgear DGN1000 (don't know if there is a difference with the others N150 ones... issue 27)
• Netgear DGN1000[B] N150 (issue 3)
• Netgear DGN2000B (issue 26)
• Netgear DGN3500 (issue 13)
• Netgear DGND3300 (issue 56)
• Netgear DGND3300Bv2 fwv 2.1.00.53_1.00.53GR (issue 59)
• Netgear DM111Pv2 (@eguaj)
• Netgear JNR3210 (issue 37)

• all SerComm manufactured devices (https://news.ycombinator.com/item?id=6998258)
• Linksys WAG160N (http://zaufanatrzeciastrona.pl/post/smieszna-tylna-furtka-w-ruterach-linksysa-i-prawdopodobnie-netgeara/)
• Netgear DG934 probability: probability: 99.99% (http://codeinsecurity.wordpress.com/category/reverse-engineering/)
• Netgear WG602, WGR614 (v3 doesn't work, maybe others...) (http://zaufanatrzeciastrona.pl/post/smieszna-tylna-furtka-w-ruterach-linksysa-i-prawdopodobnie-netgeara/)

Die Frage von Waldorf Frommer, mit welcher Passwort-Technologie geschützt wurde ist lachhaft, wenn man bedenkt, dass Dritte einen Fernzugriff an “Factory Reset” und damit ein Clearing des Passworts bei vielen Routern durchführen können und man sich dagegen gar nicht schützen kann?

Was nützt ein Passwort, wenn die vom ISP zur Verfügung gestellte Technologie nicht sicher ist?

Das sollte jeder Richter den Klägeradvokaten von Waldorf Frommer mal als erstes fragen ...

Beweispunkt 6 (1/2): Router mit Passwort geschützt oder offenes WLAN für Freifunk?

4.2 Falls ja, dann wäre die Frage zu stellen: Hast der Anschlussinhaber sein WLAN mittels dem alten Standard WEP verschlüsselt oder mittels des neuen WPA2 Standards?

Hintergrund: Die Textbausteine im vorliegenden Schreiben von Waldorf Frommer differenzieren aber gar nicht so weit. Hier wird pauschal proklamiert WPA2 gilt als „unknackbar“. Sogar jeder Durchschnittsbürger weiß, dass in der IT-Welt nahezu nichts unknackbar ist und diese absolutistische Behauptung von Waldorf Frommer getrost als schlechter Bluff einzuordnen ist. Denn Waldorf Frommer bedient sich hier eines Kniffs und differenziert hier gar nicht mehr nach WEP, WEP2, WPA sowie WPA2 Standards. Es wird einfach munter die Nebelkerze WPA2 gezündet und mit dem Label unknackbar versehen und somit implizit noch der Anschein erweckt, dass aktuell dieses Verschlüsselungsverfahren nach der Rechtsprechung zu erwarten sei.

Praxistipp: Nimm diesen Teil der Abmahnung mit zu Deinem nächsten Stammtisch und lach Dich schlapp. Denn wie der Teufel es will, ist Dir kurz nach Auslieferung des geliehenen Routers von Unitymedia etc. der Router kaputt gegangen. 

Zum Glück hat Dir Deine Oma einen veralteten Router geliehen, der noch die WEP-Technologie hatte. Als gemeiner Bürger verstehst Du – vermutlich nach diesem Artikel – nicht richtig, was der Unterschied zwischen WEP und WPA ist. Das musst Du auch nicht, denn gem. Urteil … reicht die WEP Technologie aus und zum Zeitpunkt der Anschaffung des Routers die ggfs. sogar noch zeitgleich zur Anmeldung von Dir beim ISP-Provider war, war diese Verschlüsselungstechnik State-Off-the-Art. Denn wenn selbst eine staatliche IT-Universität nur alle 30 Jahr ihr Inventar erneuern muss, kann man von Dir ja nicht mehr erwarten.

Beweispunkt 6 (1/2): Router mit Passwort geschützt oder offenes WLAN für Freifunk?

Prüfebene 6: Ist der Router mit einem Passwort der Gestalt vor Zugriffen Dritter geschützt, so dass ein Missbrauch Dritter ausgeschlossen werden kann?

Prüfebene 6.1  – Passwort: Hast Du Deinen Router mit einem Passwort geschützt? 

Falls nein, dann betreibst Du ein „offenes WLAN“. 

Hintergrund: Früher wurde dann festgestellt, dass der Anschlussinhaber als Störer haftet, weil er seinen Internet-Zugang nicht ausreichend vor dem Zugriff von Dritten geschützt hat. Was früher die Sektkorken bei den Abmahnern hat knallen lassen stellt sich nach herrschender Rechtsprechung immer mehr als „Joker“ für die Anschlussinhaber heraus. Den früher galt, dass das sog. … -Privileg nur für kommerzielle Zugangsprovider gilt (z.B. Internet-Cafes, Hotels, wo man für den Internetzugang harte Euros zahlen muss). Für private Anschlussinhaber galt dies nicht. Da die Bundesregierung jedoch ein flächendeckendes WLAN-Netzwerk in Deutschland befürwortet, gehen gesetzgebende (Legislative Instanzen) aber auch Gerichte (Judikative Instanzen) dazu über.

Nur bei der Exekutiven (unter ferner liefen kann man hier sicherlich die Abmahnkanzleien subsummieren) scheint sich dies nicht herumgesprochen zu haben, oder doch? Im aktuellen Fall … jedenfalls zeigte sich die Kanzlei Waldorf Frommer unprofessionell. Als ihr dies bewusst wurde, versuchte Sie einem Gerichtsverfahren aus dem Weg zu gehen und zog die Abmahnung schnell zurück. Doch zu spät. Einem weiteren Fehler in gleicher Angelegenheit unterlief der Kanzlei, als sie … Dies hatte dann ein Urteil zur Folge. Zwar muss diesen Urteil noch durch weitere Urteile, nach Möglichkeit höherinstanzlicher Gerichte, bestätigt werden, aber es sieht danach aus, dass die goldenen Zeiten der Abmahner nun endlich vorbei sind.

Praxistipp: Entweder der Anschlussinhaber gibt preis, dass er ein offenes WLAN betreibt. Dann war das früher immer ein Elfmeter für die Abmahner. Sie mussten nur noch mit Verweis auf die Störerhaftung und zumindest grobe Fahrlässigkeit das Modem nicht mit Passwort gesichert wurde, den Elfmeter versenken. 

Aktuell ist aber ein offenes WLAN eigentlich das beste Argument gegen die Störerhaftung. Sei nicht dumm, und berufe Dich auf den Betrieb eines sog. Freifunknetzwerks, dann ist zu vermuten, dass Dein geflashter Router missbräuchlich verwendet werden konnte. Für diesen Fall wäre die Folge, dass für Dich die gleichen schuldbefreienden Privilegien im Rahmen der Störerhaftung anzuwenden sind, wie dies für die kommerziellen WLAN-Anbieter seit Jahren der Fall ist. 

Berufe Dich einfach auf das Urteil des Amtsgericht Charlottenburg unter Az. 217 C 121/14 in Verbindung mit OLG Hamburg, Urt. v. 22. 12. 2010 – 5 U 36/06, BeckRS 2011, 22463; eingehend Sassenberg/Mantz, WLAN und Recht, 2014, Rn. 223 f. m.w.N.

Beweispflicht 5: Ist das Kabel-Modem (meist vom ISP) vor Drittmissbrauch sicher?

Prüfebene 5: Ist das Kabel-Modem zweifelsfrei vor Zugriffen Dritter geschützt?

Stammt Ihr Breitband-Modem beispielsweise von einem der großen ISP-Provider wie z.B. der Unitymedia, wie in meinem Fall? Dann sind erhebliche Zweifel angebracht, dass Ihr Datenverkehr vor dem Zugriff Dritter geschützt ist. 

Ganz konkret sind Sicherheitslücken folgender Modem-Modelle bekannt und wurden sogar vom Hersteller Cisco bestätigt. Insgesamt sind neun verschiedene Modelle von der Lücke betroffen:
Geräte der Baureihen EPC3212 und EPC3925 sind in Deutschland unter anderem bei Kabel Deutschland, Unitymedia und Kabel BW im Einsatz.

• DPC3212 VoIP-Kabelmodem
• DPC3825 Modem-Router
• EPC3212 VoIP-Kabelmodem
• EPC3825 Modem-Router
• DPC3010 Kabelmodem
• DPC3925 Modem-Router
• DPQ3925 Modem-Router
• EPC3010 Kabelmodem
• EPC3925 Modem-Router

Außer einem Software-Update gibt es laut Cisco keine Möglichkeit, das Problem zu umgehen. 

Praxistipp: Berufen Sie sich in einem Prozess darauf, dass der Abmahner zweifelsfrei nachweisen muss, dass nicht Dritte Zugriff auf Ihr Modem hatten. Auch Sie können sich im Fall der sekundären Darlegungslast darauf berufen, dass das vom ISP-Provider zur Verfügung gestellte Modem für Dritte missbräuchlich als Internet-Zugangspunkt verwendet werden kann. Es kann schließlich nicht von einem ohne IT-Kenntnisse ausgestatteten Durchschnittbürger erwartet werden, dass er sich regelmäßig Infos über die mangelhafte Sicherheit des ihm geliehenen Modem gibt und dann auch noch die Arbeit macht, seine Modem mit der neusten Firmware zu flashen.

Zwar wurden die Sicherheitslücken geschlossen, aber wer sagt, dass neue Sicherheitslücken künftig ausgeschlossen sind?

Eine ketzerische Frage in dem Zusammenhang: Ist die Gefahr, aufgrund von Sicherheitslücken bei der Hardware von Abmahnungs-Opfern auf Schadenersatz verklagt zu werden, vielleicht der Grund dafür, dass die ISP-Provider seit 2015 keine Kabel-Modem mehr selber ausliefern?

Dies führt zur Überlegung: Sende ein Schreiben an die ISP-Provider, in dem Du Dir im Falle der Niederlage vor Gericht den Regress gegen den ISP vorbehälst.