“Elektronischer Hausfriedensbruch”
Verführerisches WLAN-Hacking
Volkssport WLAN-Hacking
“Elektronischer Hausfriedensbruch”
War-Driving, War-Flying, War-Biking, War-Walking, War-Stalking, War-Camping oder War-Boating: Das Aufspüren offener WLANs ist ein moderner Volkssport geworden. Doch aus dem interessierten Blick ins WLAN-Umfeld wird oft ein Flirt mit strafbaren Handlungen. Wenn etwa fremde Daten gezielt ausgespäht werden, ist Schluss mit lustig.
Die moderne Technik macht es WLAN-Hackern leicht: Ganz im Sinne der Wireless Access Revolution (WAR) sind WLANs heute einfach zu installieren, weit verbreitet und sehr leicht zu hacken, da die Betreiber sie kaum schützen. Das verführt dazu, auf fremden Festplatten zu stöbern, Daten zu kopieren, kostenlos im Internet mitzusurfen oder intime Privat-E-Mails zu lesen. Dank automatischer WLAN-Erkennung finden auch immer mehr Notebook-Anwender zufällig und ungewollt offene Wireless LANs. Doch was ist noch erlaubt, was verboten? Welche strafrechtlichen Gefahren birgt das Hobby WLAN-Hacking? Und welche Notwendigkeit ergibt sich daraus für den WLAN-Betreiber?
Ausspähen von Daten
“Elektronischer Hausfriedensbruch”
Dank frei im Internet verfügbarer Tools ist es kinderleicht, sich in nachlässig geschützte WLANs zu hacken, Daten zu entschlüsseln und auszuspähen. Diese Form des »elektronischen Hausfriedensbruchs« (Dr. Wolfgang Bär) ist gemäß § 202a Strafgesetzbuch (StGB) verboten und kann mit bis zu drei Jahren Gefängnis oder einer Geldstrafe geahndet werden. Dabei zählt nur, dass die Daten vor dem Zugriff durch Dritte technisch geschützt sind.
Wie effektiv dieser Schutz ist, spielt keine Rolle. Denn auch eine letztlich unwirksame WEP-Verschlüsselung zeigt, dass von Seiten des Betreibers der Wille besteht, das WLAN zu schützen. Wer sich die Daten trotzdem verschafft, macht sich strafbar. Allerdings kann der Hacker erst verfolgt werden, wenn das Opfer einen Strafantrag stellt und dazu muss es den Angriff erst einmal bemerken.
Computerbetrug
“Elektronischer Hausfriedensbruch”
Bis zu fünf Jahre Freiheitsentzug erwartet, wer Daten eines fremden WLANs unbefugt und mit Folge eines Vermögensschadens verwendet und eine »täuschungsgleiche Handlung« begeht (§ 263a StGB). Diese liegt zwar nicht vor, wenn der DHCP-Server eines offenen WLANs dem Eindringling eine neue IP zuteilt, wohl aber, wenn etwa ein gehackter WEP-Schlüssel benutzt wird. Zahlt das Opfer zum Beispiel höhere Providergebühren, weil ein WLAN-Hacker unbemerkt auf Kosten des Opfers im Internet mitsurft, liegt ein Vermögensschaden vor.
Kein Vermögensschaden ergibt sich hingegen, wenn der WLAN-Betreiber eine Flatrate nutzt. Von Computerbetrug wird erst gesprochen, wenn der Hacker vorsätzlich mit dem Ziel der Bereicherung handelt und sich daraus ein objektiver Schaden ergibt.
Manipulationen und Spionage
“Elektronischer Hausfriedensbruch”
Auch Datenveränderungen im fremden WLAN sind mit bis zu zwei Jahren Gefängnis unter Strafe gestellt (§ 303a StGB). Dazu zählen etwa das Löschen, Verstecken, Verändern von Kennwörtern und Konfigurationen sowie alle Handlungen, die das Verwenden der Daten für deren Besitzer einschränken. Damit verwandt ist die Computersabotage (§ 303b StGB), deren Versuch bereits strafbar ist. Eine erfolgreiche Sabotage, die die Verarbeitung wesentlicher Daten beispielsweise eines Betriebs, Unternehmens oder auch von Freiberuflern stört, kann den Hacker bis zu fünf Jahre hinter Gitter führen.
Offene WLANs sind besonders für Wirtschaftsspione von Interesse, denn Geschäfts- und Betriebsgeheimnisse sind bares Geld wert und können der Konkurrenz Wettbewerbsvorteile bringen. In diesem Fall stellt das Gesetz gegen den Unlauteren Wettbewerb (UWG) in § 17 die Datenspionage auch bei ungesichertem WLAN unter Strafe (bis zu drei Jahre Gefängnis).
Abhören und Datenschutz
“Elektronischer Hausfriedensbruch”
Da es sich bei WLAN-Access-Points und -Adaptern um Funkanlagen handelt, greift auch das Telekommunikationsgesetz. § 148 Abs. 1 Nr. 1 bestraft das Abhören von Nachrichten mit bis zu zwei Jahren Freiheitsentzug. Als Nachricht zählt in der weiten Auslegung des Bundesgrichtshofs (BGH) nicht nur der Austausch von Nutzungsdaten (Texte, Bilder, Töne), sondern auch der technische Datenaustausch zwischen Access-Point und Client. In diesem Sinne ist auch das Sniffen mit Tools wie Ethereal strafbar.
Datenschutzdelinquent nach §§ 43 und 44 BDSG (Bundesdatenschutzgesetz) wird zudem, wer personenbezogene, nicht öffentliche Daten wie beispielsweise Log-Files, Verzeichnisinhalte und Zugangsdaten ausspioniert und verarbeitet, also löscht, speichert oder verändert. Die Strafvorschrift sieht auch bei einem ungeschützten WLAN bis zu zwei Jahre Haft, die Bußgeldvorschrift bis zu 250 000 Euro Strafe vor. Meist sind Datenschutzdelikte im WLAN Ordnungswidrigkeiten. Wenn dabei aber eine Bereicherung oder Schädigung beabsichtigt ist, gilt dies als Straftat.
Illegal und trotzdem straffrei?
“Elektronischer Hausfriedensbruch”
Reines War-Driving, also das Auffinden offener WLANs, ist nicht strafbar. Wer aber auf fremden PCs stöbert, Daten kopiert oder manipuliert und sich noch dazu finanzielle Vorteile verschafft oder die Datenverarbeitung auf dem Opfer-PC behindert, handelt höchst illegal. A
llerdings zeigt die Praxis, dass eine Strafverfolgung nur selten stattfindet, weil etwa Lauschangriffe ausfallen (§ 100c Strafprozessordnung, StPO) und eine mögliche Überwachung des Opfer-WLANs (§ 100a StPO) technisch kaum durchführbar ist. Das Opfer merkt also meist nichts vom WLAN-Hacker, und mobile Täter sind nur schwer auffindbar. Wird ein WLAN-Spion einmal erwischt, kann es durchaus sein, dass das Verfahren wegen Geringfügigkeit und mangelnden öffentlichen Interesses eingestellt wird.
Machen Sie jedoch in Ihrem Firmen-WLAN wiederholt einen Hacker oder Datensaboteur auf Probe ausfindig, sollten Sie in jedem Fall Strafantrag stellen. Denn die Gerichte können sonst nur selbstständig tätig werden, wenn ein besonderes öffentliches Interesse nach § 303c Strafgesetzbuch (StGB) vorliegt bei privaten WLANs ist das kaum der Fall.
Fazit: Selbstschutz unerlässlich
“Elektronischer Hausfriedensbruch”
Gesetze und Strafverfolgung bieten zwar theoretische Mittel, um WLAN-Datenspione zu verurteilen, im Sinne einer Abschreckung funktionieren sie aber nicht. Durch die Technik ist es zu leicht, WLANs zu hacken und unerkannt zu bleiben. Jeder Besitzer und Teilnehmer eines WLANs ist deshalb für die Absicherung seiner Daten im Netzwerk letztlich selbst verantwortlich.
Die Devise sollte daher für alle lauten: Kein Strom fürs WLAN ohne Schutz. WEP, besser noch das sichere WPA, MAC-Filtering, versteckte SSID (Service Set Identifier, Funknetzwerk-Kennung) und sichere Passwörter sowie VPN über WLAN schieben in der Summe Hackern einen sicheren Riegel vor.