Wie Haftung für den Router ausschließen ?

Liebe/-r Experte/-in,
meine alte Mutter wird zu Hause von wechselnden Betreuungspersonen aus Osteuropa betreut. Etwa alle 2 Monate kommt eine neue Person. Um diesen Helfern eine preiswerte Verbindung in die Heimat zu ermöglichen, haben wir für sie einen Internetanschluss einrichten lassen. Nun können wir natürlich nicht kontrollieren, was diese Leute mit ihren teilweise uralten (vermutlich ungeschützten) Laptops so alles im Internet anstellen.

Prompt ist jetzt auch eine Sicherheitswarnung der Telekom ins Haus geflattert: „wir haben festgestellt, daß über ihren Internetzugang unerwünschte Zugriffe auf fremde Computer erfolgt sind (Hacking).Beheben Sie umgehend die Ursache der missbräuchlichen Nutzung“.

Was kann ich jetzt tun ?

1. Es haftet ja wohl letztlich immer der Inhaber des Internet-Zugangs
2. Auf die ständig wechselnden Laptops der Betreuer kann ich nicht zugreifen um z.B. ein Antivirusprogramm und eine Firewall einzurichten. Das scheitert alleine schon daran, daß Windows auf deren Rechnern meist in Landessprache (lettisch, polnisch etc.) läuft und ich traue mich dann auch nicht, deren Laptops möglicherweise total zu zerschießen.
3. Gibt es irgendeine erschwingliche Software, mit der man im Falle eines Falles eindeutig nachweisen kann, welcher PC den Schaden verursacht hat ?
4. Würde ein solcher Nachweis dann überhaupt auch rechtlich anerkannt ?
5. Gibt es irgendwelche anderen Möglichkeiten den Router so einzustellen, daß der gerade eingeloggte PC feststellbar ist ?
6. Was soll ich der Telekom auf diese Sicherheitswarnung antworten ?
   Ich weiß nicht, wie ich das Problem lösen soll und wäre deshalb für gute Ratschläge sehr dankbar ! Vielen Dank !

Hallo,
da bin ich vielleicht nicht ganz der kompetente Ansprechpartner.
Grundsätzlich liegst du mit deiner Vermutung bzgl. Haftung schon richtig, du stellst ja den Anschluss zur Verfügung.
Eine Möglichkeit wäre vielleicht, einen eigenen alten PC zur Verfügung zu stellen. Den kannst du dann mit Firewall und Antiviren-Software ausstatten. Kundige Anwender hält das natürlich nicht ab, illegale Dinge zu tun.
Da für den gewollten Zweck keine Daten heruntergeladen werden müssen und keine Software installiert werden muss, könnte man das ebenfalls unterbinden. (Sehr kleine oder keine Festplatte, kein USB-Anschluss). Oder man richtet ihn als Proxy ein.
Sorry, mehr fällt mir auf Anhieb auch nicht ein, vor allem nichts, was wenig Aufwand verursacht.

Gruß
Georg

Teilen Sie der Telekom mit, dass das vermutliche Sicherheitsproblem durch Stilllegen des Routers gelöst ist, gleich nachdem Sie das auch getan haben.

Aber den Router stillegen will ich ja eben nicht, die Betreuer sollen das Internet ja nutzen können.

Guten Tag,

die Beantwortung der Fragen ist nicht ganz einfach darzustellen. Vielleicht mal in der Reihenfolge…

zu 1.) Ja, es haftet immer der Anschlussinhaber
zu 2.) Egal in welcher Sprache die Software der Laptops ist, in englischer Sprache kannst Du jedes AntiVir o.a. installieren (unter Windows) - jedoch wird dies nicht viel bringen, da die Besitzer in der Lage wären, dies evtl. zu deaktivieren…
zu 3.) Software dafür gibt es schon, jedoch nützt sie dir wenig, da diese auf den Notebooks installiert werden müsste und ein herankommen an diese Geräte ist ja wohl lt. Aussage nicht möglich und…den Router kann man damit nicht einschränken. Weiterhin ist schlecht festzustellen, welcher Laptop an Deinem Netz war, denn jeder der sich daranhängt erhält immer wieder dieselbe IP-Adresse für den Zugang zum Internet - auch wenn man feste IP-Adressen vergibt trifft dies ebenso zu.
z.B.: Router=192.168.2.1; 1.Laptop= 192.168.2.100; 2. Laptop= 192.168.2.101 usw. (nur wenn mehrere gleichzeitig am Netz sind!) - wird immer nur einer angesteckt, dann trifft meist immer dieselbe Adresse zu = 192.168.2.100 !
zu 4.) Ob Nachweis oder nicht - zu 1. sagt alles aus. jedoch würde ich zur eigenen Sicherheit einen sogenannten Nutzungsvertrag inkl. Haftungsvertrag aufsetzen und jeden Nutzer unterzeichnen lassen - damit hättest Du dann wenigstens eine Absicherung gegen eine evtl. Klage.
zu 5.) Im allg. Nein, da der Router nur einen und denselben Routerzugang besitzt. Der Router ist kein direkter Server und auch kein Active Directory - damit wäre es machbar, aber ein Serverbetrieb gibt es wohl nicht!
zu 6.) Das Beste wäre es der Telekom reinen Wein einzuschenken und in Zukunft zu garantieren, das solche Unregelmässigkeiten nicht mehr vorkommen und Du dafür sorgst, diesen Negativtouch zu verhindern.

Hinweis: Bei Deiner techn. Ausstattung wäre es besser den Zugang für diese Fremdgeräte zu untersagen/verbieten/nicht zuzulassen und statt dessen jedem (auch gegen Kostenbeteiligung) einen UMTS-Stick zu kommen zu lassen, mit dem sie dann kurzzeitig surfen können - oder sie auf ein Internetcafe zu verweisen!

Viel Glück.

Hallo Hans,

es ist wohl anzunehmen, dass niemand zum Betreuer wird, nur um über die Router der zu Betreuenden zu hacken.

Ich bin kein Anwalt; nur ein wenig administrativ tätig.

Mich erinnert dass an die Eltern, die auf ihren Namen für ihre Kinder Verträge abschließen: Abmahnung landet auch bei den Eltern.

1. Ja. Es sei denn, er kann glaubhaft machen, dass er keinen Einfluss darauf hat. Das sind Betreiber von öffentlichen Spots (u. U., s. u.) und Betreiber für eine größere geschlossene Benutzergruppe, also Hotels oder Geschäfte. Mit derartiger Fluktation könntest Du aber Glück haben.

Allerdings: Wenn mein Mitbewohner Unfug durch Botnetting macht, hafte ich auch erst mal als Betreiber.
Das führte dazu, dass ich ihm vor einem halben Jahr Linux aufsetzte, weil sein Systray alle möglichen Programme nach Updates und Virenalarm blinkerten, während er es gekonnt ignorierte.
Das wird in deinem Fall aber ausscheiden: Es wird wohl deinen Besuchern nicht zuzumuten sein, dass Du an deren Computer rumfummelst.

Eine Lösung hierzu: Sofern die Resourcen gegeben sind, verbiete den Zugang über deren PCs und stelle ein Gastsystem hin. Entweder den eigenen Rechner oder kauf so ein Netbook. Letzteres sollte ausreichend sein, um Emails zu lesen und das Budget nicht zu sprengen. Erstelle einfach für jeden Betreuer ein Benutzerkonto, dass bei seiner Abfahrt geschreddert wird. Damit währest Du zumindest Herr über die Netzwerkclienten.

2. Siehe 1. betrifft z. B. Internetcafés, die ihren Kunden eigene Notebooks gestatten. In diesem Fall kann auch nicht verlangt werden, dass der Betreiber des Spots die Rechner erst mit einer Live-CD untersucht.

3. Eigentlich nur eines: über die MAC-Adressen kann man ausschließen, wann welcher Rechner nicht online war. Ansonsten bliebe noch, dass die Betreuer eine statische IP zugewiesen bekommen und man dort ansetzt: Sniffer mitlaufen lassen oder so. Wobei ich dort eher die Gefahr sehe, dass man sich selbst strafbar macht, weil man auf diese Weise schnell die Persönlichkeitsrechte der betreffenden Person verletzt.

Hilfreich wäre, wie u. 1 geschr. ein Gastsystem. Behalte die Daten bis Tag X nach deren Abfahrt. Wenn die Telekom mal wieder schreibt, loggst Du dich dort ein und durchgrabbelst die Sys-Logs.

4. Kommt auf die Laune des Richters an. Internetrecht in Deutschland ist wie Handel mit Derivaten: beides schlimmer als Russisches Roullette.
   Die einzige Möglichkeit wird wohl sein, wenn man es wie unter 1. erklärt und der Richter dass dann auch so sieht. Auch bei öffentlichen Spots mussten Betreiber schon haften und andere nicht. Eine Google-Suche nach „az betreiber hotspot“ oder „urteil hotspot“ offenbart ein Lotto-Spiel in der Haftungsfrage.

5. Die „kleinen“ Router vom Anbieter loggen nur bedingt mit. Eine Möglichkeit wäre, einen Proxy aufzusetzen, der intensiver mitloggt. Das sind aber auch nur Textdateien, die nicht als glaubhaft anerkannt werden müssen, da man sowas auch fiktiv Gigabyteweise mit einem Batch und random-Stuff schreiben kann.

6. Die Telekom: Von dieser würde ich alle Unterlerlagen anfordern, anstatt ins Blaue zu raten.

Was auf jeden Fall beim Lesen der Logs hilft: vergib jededm Clienten eine statische IP und setze Regeln, welche Mac-Adressen den Router nutzen dürfen. Denn: niemand kann ausschließen, dass der betreffende PC überhaupt zu eurem Haushalt gehörte.

Gruß, urf.

Wenn Sie anderen den Internet Anschluß überlassen sind Sie nach dem Gesetz Telekommunikationsanbieter, inklusive Vorratsdatenspeicherung und allem. Überlassen Sie das dem Internet Cafe. Aber Sie können den auch anlassen.

Grüße

Sehr geehrter Herr Mühlberger,
die aktuelle Rechsprechung sieht vor das zum Ausschluß einer „Halterhaftung“ das Standardpasswort für den Konfigurationszugriff geändert werden muss ebenso der WLAN Schlüssel. Als Verschlüsselung sollte min.WPA verwendet werden besser WPA 2. Wenn sie eine aktuellere Fritz Box nutzen können Sie ein „Gastnetz“ einrichten. Bei der Fritz Box ist es außerdem möglich nachzuverfolgen wer wann über WLAN Zugriff hatte. Ich würde mir schriftlich versichern lassen, dass keine illegalen Aktivitäten in Ihrem Netz ausgeführt werden (dürfen)
Das z.Zt. beste Programm um nach Malware zu suchen ist Malwarebytes Anti Malware das auch in der Testversion gute Dienste leistet.
Zu dem Telekom Schreiben: http://forum.telekom.de/foren/read/service/internet-… Sollten Sie noch weitere Fragen haben melden Sie sich bitte.

Sorry aber Internetsicherheit ist nicht mein Fach !!
mfG Zackiqlb

Hi Hans
Starkes Problem, dass du da hast.
Es gibt „Überwachungsprogramme“ wie „wireshark“ -> http://www.chip.de/downloads/Wireshark-32-Bit_130125… , Diese müssen aber auf dem Rechnerinstalliert sein.
Ich würde mich mal mit dem Router (Hersteller) beschäftigen.
Du könntest aber auch einen kleinen Rechner aufsetzen, auf den nur du Zugriff hast, und die I-net-Verbindung über selbigen freigeben. Also nicht direkt am Router sondern über deinen Rechner und dann kannst ihn kontrolllieren. Ob das aber rechtlich dann hält, wage ich zu bezweifeln.
Am besten wird sein du zahlst den Herrschaften einen Besuch on Internet-Cafe. Vielleicht ist solch ein Cafe auch eine gute Auskunftsadresse. Die müssen och auch diese Probleme haben…
Lass mich bitte wissen, welche Lösung sich ergeben hat.
lg
Helmut
([email protected])

Ein interessanter Fall…

Hier meine Antworten bzw. weiter unten Lösungsvorschläge:

Zu 1): Ja. Die Sicherheitswarnung der Telekom wird nicht durch welche Maßnahmen auch immer ausgetrickst. Verträge, Firewalls und ähnliches ändern nichts an der Tatsache, dass der Inhaber des Anschlusses letztendlich der Ansprechpartner (Verantwortliche) für den Provider ist.

Zu 3) + 5): Gibt es. Man kann einen Proxy-Server hinstellen, welcher nur und ausschließlich http und pop/smtp (also www und Email) durchlässt und das alles protokolliert. Squid unter Linux tut dieses auch auf einem alten, gebrauchten (i.e. günstigen) Rechner.
Es gibt aber auch schon fertige Lösungen, die einfach nur Proxy für www machen, ohne Protokoll. Dieses dürfte das Problem sicher schon entschärfen. Kommt auf den Geldbeutel bzw. das eigene technische Know-How an.

Weiterhin kann man den aktuellen Router sehr wahrscheinlich so konfigurieren, dass nur noch Ports 80, 443, 25 und 110 durchgelassen werden (http, https, smtp, pop). Damit sind Portscans und andere „komische“ Ports gesperrt.
Die meisten Router können das.

Zu 4): Ich denke, dieses Protokoll würde als Nachweis anerkannt, weil es „glaubhaft“ ist zusammen mit der Zeugenaussage des Anschlussinhabers.

Zu 6): Erwartet denn die Telekom überhaupt eine Antwort? Sagt sie, was sie tut, wenn nicht geantwortet wird?
Ich würde hier ein dickes Fell empfehlen und einfach nicht antworten.
Oder - wenn man nett sein will - die Wahrheit antworten: Es war ein Betreuer aus dem Ausland da und der hat das Internet genutzt. Dass ständig neue Betreuer da sind, würde ich nicht erwähnen, nur diesen einen.

Meiner Meinung nach gibt es langfristig diese Möglichkeiten:

a) Alles so lassen wie es ist. Was will die Telekom? Das schreibt sie nicht. Sie will, dass das „Hacking“ eingestellt wird - okay. Aber was passiert, wenn das nicht eingestellt wird? Das schreibt sie nicht. Den
Anschluss kündigen können sie nicht aus folgendem Grund:

Ein sogenanntes Hacking muss nachgewiesen werden, das kann die Telekom nicht. Denn was ist „Hacking“? Das muss dafür definiert werden, und das kann die TK nicht.
Es hat jeder Mensch ein Anrecht auf einen Internet-Anschluss, der nicht durch eine unbewiesene Behauptung außer Kraft gesetzt werden kann.

Diese Lösung bedeutet natürlich ggf. Durchhaltevermögen gegen die Telekom.

b) Die Nutzung des Internets untersagen bzw. nicht ermöglichen (unschön). Man könnte auch einen Vertrag mit den Leuten machen (Hacken und Nutzung von Tauschbörsen verboten…) Das entbindet aber nicht von der Verantwortung.
Den Vertrag würde ich übrigens trotzdem machen, denn wenn illegale Tauschbörsen genutzt werden, kann durch den Vertrag quasi-nachgewiesen werden, dass man es selber nicht war, bzw. dass man seiner Sorgfaltspflicht genüge getan hat.

c) Den Provider wechseln.
Das würde ich tun, wenn es weitere Sicherheitswarnungen der Telekom gibt.

Mal googeln, welche Provider sowas überwachen - meines Wissens tun das längst nicht alle, sondern die Telekom als „staatstreues“ Unternehmen lässt sich diesen Spaß gegen seine eigenen Kunden nicht nehmen…

d) Proxy hinstellen, wie oben beschrieben.

Viel Glück!
Marco

Hallo,

das ist natürlich ein sehr schwieriges Problem.
Ich würde Ihnen raten, ihnen einen eigenen PC zur Verfügung zu stellen, z.B. Windows7 prof in Englisch, was sie meistens können und ihnen einen user account ohne admin Rechte einzurichten.
Und wenn sie doch kein Englisch können, surfen können sie dann trotzdem auch mit dem Firefox in ihrer Landessprache.
Dazu muß ja nicht das ganze Windows in ihrer Sprache sein.
Sie müssen nur die jeweilige Sprache im Windows einrichten, damit sie z.B. in ihrer Landessprache schreiben können, wenn es unbedingt sein muß.
Sie müssen ja nicht unbedingt mit Windows selbst was machen, wenn ich das richtig verstehe.
Dieser PC muß natürlich gegenSchadsoftware abgesichert sein.
Sie können aber auch zusätzlich „BitBox“ (Bit in the Box) installieren (SecureBrowser in separater virtuellen Linux Maschine).
Hier liegt der Vorteil darin, daß die virtuelle Maschine bei jedem Start neu initialisiert wird und somit eine eventuelle Infektion vom letzten mal nicht mehr vorhanden ist.
Sie müssen dann das Programm starten, dann öffnet sich ein Browser (Firefox) und sie können los surfen.
So ist es auch schwieriger, Ihren PC aus dem Web zu infizieren.
Wenn die ihren eigenen Laptop benutzen, der kann ja mit allem Möglichen infiziert sein, so daß dann ohne die Kenntnis der Besitzer beliebige Verbindungen ins Internet aufgebaut werden können, die alles Mögliche anstellen.

Selbst, wenn Sie der Telekom nachweisen würden, daß nicht Sie es sind, sondern die „Besucher“, hilft es ja nichts, denn es ist Ihr Anschluß und Ihre Verantwortung.
Abgesehen davon wäre es nicht so einfach, und zu aufwendig und Sie müssten jedes mal neu tun.
Wenn es sich um ein WLAN handelt, können Sie ihnen auch einen Laptop zur Verfügung stellen und nur diesen am Router zulassen (MAC Adresse des Laptops eintragen).

Anders bekommen Sie das Problem kaum in den Griff.

Und nicht vergessen, ein Bios-Passwort zu vergeben, das man aber auf keinen fall vergessen sollte.
Damit können sie auch nicht z.B. per CD booten und Passwörter manipulieren, um Admin zu werden…wenn man Schlimmeres unterstellen wollte.

Ich hoffe, das hilft Ihnen einigermassen

Viel Erfolg

Hallo Ihre Frage sollten Sie besser an einen Profi für netzwerk Technik stellen,da ich hier nicht die richtige Fachkraft bin