Internetrecht

Bei WLAN-Routern sollten keine voreingestellten Passwörter verwendet werden!

Wer bei seinem Internetanschluss einen WLAN-Router verwendet, sollte niemals das voreingestellte Passwort beibehalten. Denn dieses kann nach einer neuen Untersuchung sehr schnell erraten werden und stellt daher keinen Schutz dar. Worauf Sie bei der Wahl des neuen Passwortes achten sollten.

 

 

Nach einem Beitrag in dem Onlinemagazin gulli vom 20.08.2011 haben zwei Studenten als Experten herausgefunden, dass die voreingestellten Passwörter jedenfalls bei den Routern Telekom, Vodafone und 1und1 keinen wirksamen Schutz darstellen. Sie können oftmals innerhalb von ein paar Sekunden geknackt werden.

 

Dies hat zur Folge, dass Dritte als Hacker auf den Rechner sowie über Ihren Internetanschluss surfen können. Im günstigsten Fall nehmen sie eine legale Nutzung vor, die im Falle eines Flat-Tarifes gewöhnlich mit keinen Kosten einher geht. Nicht immer sieht allerdings die Situation so harmlos aus. Denn gerade für kriminelle Hacker ist das eine gute Möglichkeit, um nicht etwa für die Begehung von Urheberrechtsverletzungen zur Verantwortung gezogen zu werden. Dies kann insbesondere bei einer Urheberrechtsverletzung durch das Verbreiten von urheberrechtlich geschützten Dateien über Tauschbörsen zur Folge haben, dass Sie eine kostspielige Abmahnung erhalten. In diesem Fall greift gewöhnlich die sogenannte Störerhaftung. Darüber hinaus ist womöglich auch eine strafrechtliche Verfolgung möglich. Nach der Rechtsprechung müssen Sie als Anschlussinhaber die zum Zeitpunkt der Installation des Routers marktüblichen Sicherungen verwenden, damit Sie nicht für Dritte haften. Sie sollten hierzu auf jeden Fall das Passwort wechseln und nicht das vom Werk vergebene Passwort stehen lassen.

 

Am besten wählen Sie dann ein Passwort, das aus Großbuchstaben, Zahlen und Zeichen besteht und wenigstens 12 Zeichen lang ist (noch besser sind mindestens 20 Zeichen). Wichtiger als die Länge ist dabei, dass Sie kein gängiges Wort verwenden. Sonst kann es gleichwohl innerhalb von ein paar Minuten geknackt werden. Vielmehr sollte es sich um eine willkürliche Kombination von Buchstaben, Zahlen und Zeichen als Passwort handeln. Darüber hinaus sollten Sie am besten das Verschlüsselungsprogramm WAP-2 verwenden. Bereits WAP ist  bedenklich. Von WEP sollten Sie die Finger lassen.

 

Gute Tipps gibt es hierzu auch vom Bundesamt für Sicherheit in der Informationstechnik und auf der Webseite computerbetrug.de.

 

Hacker müssen bei dem Knacken eines WLAN-Passwortes mit einer strafrechtlichen Verfolgung rechnen, wenn man sie ermitteln kann. Infrage kommt etwa eine Strafbarkeit wegen des unbefugten Ausspähens von Daten nach § 202a StGB oder wegen versuchten oder vollendeten Computerbetruges nach § 263a StGB. Daran hat sich auch durch die Entscheidung des Landgerichtes Wuppertal nichts geändert. Diese bezog sich nur auf das unbefugte Surfen mit dem ungesicherten offenen WLAN eines Dritten.

 

Auch die folgenden Beiträge können für Sie interessant sein:

 

Christian Solmecke ist Partner der Kanzlei WILDE BEUGER SOLMECKE und inbesondere in den Bereichen des IT-, des Medien- und des Internetrechts tätig. Darüber hinaus ist er Autor zahlreicher juristischer Fachveröffentlichungen in diesen Bereichen.

Gefällt Ihnen der Artikel? Bewerten Sie ihn jetzt:

1 Stern2 Sterne3 Sterne4 Sterne5 Sterne (Noch keine Bewertungen)

RSSKommentare (1)

Kommentar schreiben

  1. ind3x sagt:

    Dieser Artikel lässt sehr zu wünschen übrig.
    Als voreingestelltes Passwort eines Routers, ob nun WLAN oder nicht, bezeichnet man jenes Passwort welches benötigt wird um den Router, i.d.R. per Webinterface, zu konfigurieren. Diese Standard- Passwörter sind häufig sehr einfach. Das ist allerdings auch überhaupt kein Problem, da das Konfigurationsinterface nur aus dem internen Netz des Routers erreichbar ist, zumindest wenn der Endverbraucher diese Einstellung nicht ändert.
    Dann klären Sie später darüber auf, dass es sich wohl um das Passwort für den WLAN- Zugang handelt. Die sogenannten Experten wollen herausgefunden haben, dass die voreingestellten Passwörter, die in Wirklichkeit übrigens wesentlich komplexer sind als solche die der Durchschnittsanwender festlegen würde, keinen wirksamen schutz darstellen würden. Dabei sollte doch jedem Experten für Verschlüsselungsalgotithmen bzw. Mathematik bekannt sein dass es keinen wirksamen Schutz gibt.
    Als nächstes empfehlen Sie ein Passwort, das aus mindestens 12, wenn nicht sogar 20 Großbuchstaben, Zahlen und Zeichen bestehen soll. Großbuchstaben und Zahlen sind bereits Zeichen. Vielmehr sollte ein Passwort aus Großbuchstaben, Kleinbuchstaben, Zahlen und Sonderzeichen, wenn mgl. sogar höheren ANSI- Zeichen bestehen.
    Zudem wäre zu erwähnen, dass der betreffende Verschlüsselungsalgorithmus WPA (Wi-Fi Protected Access) bzw. WPA2 und NICHT WAP (Wireless Application Protocol) heisst. Zudem handelt es sich um mathematische Verschlüsselungsalgorithmen und nicht um Programme.

    In diesem Sinne

    ind3x

Kommentar schreiben

Mit dem Absenden des Kommentars erklären Sie sich mit den Datenschutzbestimmungen einverstanden.