Tresorknacken leicht gemacht oder warum man ein Standardpasswort stets ändern sollte

Artikel von Dr. Datenschutz·4. Februar 2014

Das kurze Video „Tresorknacken für Anfänger“ von heise security dürften viele kennen:

Bei einem standardmäßigen Hotelsafe wird das Masterpasswort des Herstellers gegoogelt und schon ist der Tresor auch ohne den zuvor selbstgewählten Zahlencode geöffnet.

Der Inhalt im Überblick

Beispiel Hoteltresor
Das Video von heise security
WLAN-Router
Haftung droht

Beispiel Hoteltresor

Hoteltresore sind mit einem Standardpasswort ausgerüstet, um den Tresor auch dann noch öffnen zu können, wenn ein Gast seine selbst eingegebene PIN vergessen hat oder die Nummer aus anderen Gründen nicht mehr bekannt ist. Häufig versäumen die Hoteliers, dieses Standardpasswort in eine nur ihnen bekannte Nummer zu ändern.

Das Video von heise security

WLAN-Router

Auch WLAN-Router sind oft mit einem Standardpasswort ausgerüstet, das man auf der Unterseite des Geräts findet. Da sich auch diese Passwörter zum Teil über Google herausfinden lassen, empfiehlt sich hier ebenso eine Änderung des Passworts bei Inbetriebnahme.

Haftung droht

In einer Entscheidung des Bundesgerichtshofs („Sommer unseres Lebens“) wurde die Haftung eines WLAN-Betreibers im Wesentlichen damit begründet, dass dieser das Standardpasswort seiner Fritzbox nicht geändert hatte.

Auch wenn die Rechtsprechung vergleichbare Fälle nicht immer einheitlich behandelt, sollte man also auch aus Haftungsgründen ein Standardpasswort immer sofort in ein eigenes abändern.

- Passwort
  Und täglich grüßt das Datenleck – Heute: Cannabis ClubsNews·10. April 2024
- Wie funktionieren eigentlich Passwörter?Fachbeitrag·8. März 2024
- Single Sign-On und Multi-Faktor-AuthentifizierungFachbeitrag·15. Dezember 2023
Mehr zum Thema
- Passwort-Sicherheit
  Top 5 DSGVO-Bußgelder im September 2022News·6. Oktober 2022
- Authentifizierung: Verfahren um Zugriffe auf Daten abzusichernFachbeitrag·28. Januar 2022
- Cybercrime: § 202a Ausspähen von DatenFachbeitrag·20. Juli 2021
Mehr zum Thema
- ungesichertes WLAN
  Datenschutz im UrlaubFachbeitrag·12. Juni 2023
- WLAN – Authentifizierungsmethoden und AngriffsvektorenFachbeitrag·12. August 2022
- Das Smartphone – Sicherheitsfalle für meine Daten?Fachbeitrag·7. Juni 2021
Mehr zum Thema
- WLAN
  Datenschutz im UrlaubFachbeitrag·12. Juni 2023
- WLAN – Authentifizierungsmethoden und AngriffsvektorenFachbeitrag·12. August 2022
- Öffentliche WLAN-Hotspots – Risiken und SchutzmaßnahmenFachbeitrag·11. September 2017
Mehr zum Thema

Beitrag kommentieren

Fehler entdeckt oder Themenvorschlag? Kontaktieren Sie uns anonym hier.

Klicken Sie hier, um den Kommentarbereich anzuzeigen. Kommentare verbergen.

das mit dem Hinweis auf die Notwendigkeit zur Änderung eines WLan-Passwortes auf Fritzboxen ist aber Blödsinn. Auch der BGH müßte wissen, daß alle Fritzboxen ab Werk mit einem individuellen und ausreichend langen Passwort geschützt sind. Wenn der Nutzer dieses ändert und statt des werkseitig eingestellten 16-stelligen Passwortes ein anderes nicht längeres einstellt, ist nicht mehr Schutz gewährleistet.

Harald am 4. Februar 2014, 18:36 Uhr

Antworten
@Harald: Genau das hat jedenfalls das AG Frankfurt in einer späteren Entscheidung berücksichtigt und (auch) deshalb eine Haftung verneint (Urteil vom 14.05.2013, Az.: 30 C 3078/12 ). Bei der BGH-Entscheidung handelte es sich aber tatsächlich auch um eine Fritzbox.

Aber auch wenn die Passwörter der Fritzbox individualisiert sind, bleibt ein Restrisiko: Gibt es Listen dieser Passwörter? Wenn ja, wer hat Zugriff auf sie? Zugegeben: Das individualisierte Standardpasswort dürfte in vielen Fällen besseren Schutz bieten, als schlechte, selbstgewählte Passwörter.

Dr. Datenschutz am 5. Februar 2014, 09:19 Uhr

Antworten