Die Rheinische Post verweist auf eine bemerkenswerte Studie, der zu Folge:
- Jedes 20. WLAN in Mönchengladbach offen ist und
- jedes 4. unsicher verschlüsselt
Untersucht wurden dabei fast 14.000 gefundene WLAN, dabei zeigt die Studie etwas besonders erschreckendes: Ausgerechnet in Gewerbegebieten ist die Quote der unsicheren WLAN mit einem Drittel höher als in Wohngebieten. Dabei müssen gerade Unternehmen, nicht nur aus Gründen der eigenen System-Sicherheit sondern auch aus Gründen des Datenschutzes besonders stark die Sicherheit ihrer Netze im Auge haben.
Auch mit Blick auf den BGH, der sich am 12.5.2010 mit WLAN und Haftung beschäftigt, erwähnt der Artikel einen relevanten Aspekt:
Die Analyse der Modelltypen lege den Schluss nahe, so die Studierenden, dass die Anwender oft die vom Hersteller voreingestellte Verschlüsselungsart einsetzen.
Der Blick in den Artikel zeigt vor allem eines: WLAN sind allgegenwärtig und das damit verbundene Risiko scheint immer noch zahlreich unterschätzt zu werden. Vor allem die juristischen Haftungsfragen müssen wohl noch stärker thematisiert und in den Fokus gerückt werden. Dabei sollte auf Grund der vorliegenden Daten (“Alle 1000 Meter finden sich 9 offene WLAN”) auf der Hand liegen, dass die vollkommen offene rechtliche Problematik des “Schwarz-Surfens” in Zukunft weiter an Brisanz gewinnt.
Ich werde nicht Müde, gerade Unternehmen in die Pflicht zu nehmen: Schon aus eigenem Interesse sollte man hier umfassend eine brauchbare Sicherheitspolitik entwickeln. Dazu gehört, dass WLAN nur in Betrieb sind, wenn sie auch genutzt werden. Aber eben auch vernünftige Sicherheitsmechanismen, wobei WPA2 mit einem Passwort zwar Standard ist, aber verteilte Schlüssel für Unternehmen sicherlich besser sind. Nochmals verweise ich hier darauf, dass es dabei nicht nur um den Schutz der eigenen Daten geht, sondern dass auch - mit Blick auf Arbeitnehmer und Kunden - datenschutzrelevante Fragen und Bußgelder im Raum stehen. Dabei wird man sich als betroffener Unternehmer auch mit dem beschäftigen müssen, der eine Informationspflicht bei “Datenlecks” vorsieht. Insbesondere wer besonders sensible Daten verarbeitet (etwa Ärzte und Anwälte) muss hier dringend seiner Pflicht bewusst sein - einfach nur einen WLAN-Access-Point aufstellen reicht bei Unternehmen nicht.
