Tresorknacken leicht gemacht oder warum man ein Standardpasswort stets ändern sollte

passwort 03
News

Das kurze Video „Tresorknacken für Anfänger“ von heise security dürften viele kennen:

Bei einem standardmäßigen Hotelsafe wird das Masterpasswort des Herstellers gegoogelt und schon ist der Tresor auch ohne den zuvor selbstgewählten Zahlencode geöffnet.

Beispiel Hoteltresor

Hoteltresore sind mit einem Standardpasswort ausgerüstet, um den Tresor auch dann noch öffnen zu können, wenn ein Gast seine selbst eingegebene PIN vergessen hat oder die Nummer aus anderen Gründen nicht mehr bekannt ist. Häufig versäumen die Hoteliers, dieses Standardpasswort in eine nur ihnen bekannte Nummer zu ändern.

Das Video von heise security

heise tresorknacken

WLAN-Router

Auch WLAN-Router sind oft mit einem Standardpasswort ausgerüstet, das man auf der Unterseite des Geräts findet. Da sich auch diese Passwörter zum Teil über Google herausfinden lassen, empfiehlt sich hier ebenso eine Änderung des Passworts bei Inbetriebnahme.

Haftung droht

In einer Entscheidung des Bundesgerichtshofs („Sommer unseres Lebens“) wurde die Haftung eines WLAN-Betreibers im Wesentlichen damit begründet, dass dieser das Standardpasswort seiner Fritzbox nicht geändert hatte.

Auch wenn die Rechtsprechung vergleichbare Fälle nicht immer einheitlich behandelt, sollte man also auch aus Haftungsgründen ein Standardpasswort immer sofort in ein eigenes abändern.

Sie haben Fragen?

Die Bestellung eines externen Datenschutzbeauftragten bietet Ihrem Unternehmen zahlreiche Vorteile. Bei der Zusammenarbeit mit unseren Beratern können Sie folgendes erwarten:

  • Praxisnahe und wirtschaftsorientierte Datenschutzorganisation für Ihr Unternehmen
  • Hochqualifizierte Berater mit interdisziplinären Kompetenzen in Recht und IT
  • Klar kalkulierbare Kosten und hohe Flexibilität

Informieren Sie sich hier über unser Leistungsspektrum: Externer Datenschutzbeauftragter

2 Kommentare zu diesem Beitrag

  1. das mit dem Hinweis auf die Notwendigkeit zur Änderung eines WLan-Passwortes auf Fritzboxen ist aber Blödsinn. Auch der BGH müßte wissen, daß alle Fritzboxen ab Werk mit einem individuellen und ausreichend langen Passwort geschützt sind. Wenn der Nutzer dieses ändert und statt des werkseitig eingestellten 16-stelligen Passwortes ein anderes nicht längeres einstellt, ist nicht mehr Schutz gewährleistet.

  2. @Harald: Genau das hat jedenfalls das AG Frankfurt in einer späteren Entscheidung berücksichtigt und (auch) deshalb eine Haftung verneint (Urteil vom 14.05.2013, Az.: 30 C 3078/12 ). Bei der BGH-Entscheidung handelte es sich aber tatsächlich auch um eine Fritzbox.

    Aber auch wenn die Passwörter der Fritzbox individualisiert sind, bleibt ein Restrisiko: Gibt es Listen dieser Passwörter? Wenn ja, wer hat Zugriff auf sie? Zugegeben: Das individualisierte Standardpasswort dürfte in vielen Fällen besseren Schutz bieten, als schlechte, selbstgewählte Passwörter.

Hinterlassen Sie einen Kommentar

Die von Ihnen verfassten Kommentare erscheinen nicht sofort, sondern erst nach Prüfung und Freigabe durch unseren Administrator. Bitte beachten Sie auch unsere Nutzungsbedingungen und unsere Datenschutzerklärung.