1234: Was ein unsicheres Wlan-Passwort anrichten kann

·Freier Autor
·Lesedauer: 4 Min.

Ein britisches Paar wurde wochenlang von der Polizei verdächtigt kinderpornografische Fotos im Internet veröffentlicht zu haben – zu Unrecht.

Es muss nicht gleich ein Vorhängeschloss am Router sein, aber das voreingestellte Passwort sollte auf jeden Fall geändert werden. (Symbolbild: Getty Images)
Es muss nicht gleich ein Vorhängeschloss am Router sein, aber das voreingestellte Passwort sollte auf jeden Fall geändert werden. (Symbolbild: Getty Images)

An einem Tag im Januar klopfte es an die Tür ihrer Londoner Wohnung, drei Polizist*innen und drei Sonderermittler*innen standen davor. Mit einem Durchsuchungsbeschluss. "Sie nahmen alles: unseren Computer, unsere Laptops, unsere Smartphones, einen geliehenen Laptop, sogar ein altes Smartphone, das noch in irgendeinem Schrank lag", erzählt Kate. Nur die beiden Kinder, fünf und sieben Jahre alt, durften ihre Tablets behalten.

Kate ist nicht ihr echter Name, genauso wenig heißt ihr Partner Matthew. So wurde das britische Paar von der BBC benannt, die am Wochenende über den Fall berichtet hat – unter Pseudonymen, um die Identitäten der Beteiligten zu schützen. Denn Schaden haben Kate und Matthew in den Wochen nach der Wohnungsdurchsuchung bereits zu viel erlitten. Und das zu Unrecht, denn sie waren und sind unschuldig.

Keine Smartphones, kein Laptop, kaum noch Kontakte

Die Beamt*innen folgten dabei einem schweren Verdacht: der digitalen Verbreitung von Fotos, die Kindesmissbrauch darstellen. Es handelte sich dabei um die sogenannte "Kategorie B" – die zweithöchste. Das sind Fotos, die sexuelle Handlungen an Kindern zeigen. Insgesamt vier solcher Fotos wurden von Kates und Matthews IP-Adresse hochgeladen. Das hatte die Kriminalpolizei (National Crime Agency) zuvor herausgefunden. Das Paar konnte aber weder sich selbst noch den Beamt*innen erklären, wie das passiert war. Sie beteuerten stets ihre Unschuld und jemand anderes hatte ihres Wissens nach keinen Zugang zum Wlan.

Trojaner: Nach Emotet-Aus ist Windows trotzdem nicht sicher

Es folgte eine schwierige Zeit: Ohne ihre Laptops konnten Kate und Matthew kaum arbeiten – beide befanden sich damals, es herrschte harter Lockdown in Großbritannien, im Homeoffice und unterrichteten eigentlich ihre Kinder zuhause. "Wir konnten auch niemand mehr erreichen, außer von unserem Festnetzanschluss aus", erinnert sich Kate.

Betreten verboten

Dann musste Matthew seinen Vorgesetzten von der Untersuchung erzählen, weil sein beschlagnahmter Arbeitslaptop verschlüsselt war und die Polizei den Admin-Zugang forderte, um ihn durchsuchen zu können.

Und der schwerwiegende Verdacht zog weitere Kreise: Die Kriminalpolizei verständigte das zuständige Jugendamt und die Schulen der beiden Kinder. Kate, die als Privatlehrerin arbeitet, verlor daraufhin das Privileg, ihre eigenen Kind zu unterrichten. Und als die Schulen wieder öffneten – das geschah mitten in der laufenden Ermittlung – wurde Kate und Matthew verboten, das Schulgelände ihrer Kinder zu betreten.

Wochenlange Ungewissheit

Das alles machte dem Paar schwer zu schaffen: "Am meisten brachte mich die Ungewissheit aus der Fassung. Ich wurde mit den Wochen immer ängstlicher", sagt Matthew. Er hatte sich zwischenzeitlich wegen Überlastung krankschreiben lassen. Drastischer formuliert es Kate: "Es war die Hölle. Wir hatten beide Selbstmordgedanken."

Wie schwache Passwörter zur Gefahr werden

Erst Wochen später, im März, wurde das Paar als unschuldig eingestuft und nicht mehr weiter verdächtigt. Sie bekamen ihre technischen Geräte zurück – alle ohne Fund. Stattdessen lastet der Verdacht seither auf ihrem Wlan – denn das ist kaum gesichert, sie hatten nie das voreingestellte Passwort ihres Routers geändert.

Unter Verdacht: unsichere Wlan-Verbindung

"Niemand hat uns gesagt, dass wir das Passwort ändern sollen. Bei der Einrichtung des Routers wurden wir nicht ins Admin-Menü geführt oder mussten Änderungen vornehmen. Also haben wir es auch nicht gemacht", sagt Matthew. "Alles wurde passwortgeschützt geliefert, also haben wir nichts angefasst."

Die BBC hat dazu einen Experten befragt, den digitalen Sicherheitsberater Ken Munro. Er sagt: "Es ist eine Sache von Minuten, eine unsichere Wlan-Verbindung anzuzapfen." Zwar müssten sich die Verbrecher*innen physisch im Wlan befinden – also bis zu 20 Meter vom Router entfernt. Dann aber könnten sie es so aussehen lassen, als würden ihre illegale Taten von unbedarften Dritten verübt werden. Wie das Hochladen von Bildern beispielsweise.

Kein Verdacht

Diesen Verdacht hegt zwischenzeitlich auch die Polizei im Fall von Kate und Matthew – beweisen kann sie es aber nicht. Der Fall bleibt offen, das Paar aber ist entlastet. "Es war trotzdem eine niederschmetternde Zeit für uns. Es gibt keinen Hinweis darauf, wie das alles passieren konnte. Wer auch immer für dieses Verbrechen verantwortlich ist, wird völlig ungeschoren davonkommen", sagen sie.

VIDEO: Die schlechtesten Passwörter des Jahres: NordPass veröffentlicht Liste