Zum Inhalt springen Zur Navigation springen
Tresorknacken leicht gemacht oder warum man ein Standardpasswort stets ändern sollte

Tresorknacken leicht gemacht oder warum man ein Standardpasswort stets ändern sollte

Das kurze Video „Tresorknacken für Anfänger“ von heise security dürften viele kennen:

Bei einem standardmäßigen Hotelsafe wird das Masterpasswort des Herstellers gegoogelt und schon ist der Tresor auch ohne den zuvor selbstgewählten Zahlencode geöffnet.

Beispiel Hoteltresor

Hoteltresore sind mit einem Standardpasswort ausgerüstet, um den Tresor auch dann noch öffnen zu können, wenn ein Gast seine selbst eingegebene PIN vergessen hat oder die Nummer aus anderen Gründen nicht mehr bekannt ist. Häufig versäumen die Hoteliers, dieses Standardpasswort in eine nur ihnen bekannte Nummer zu ändern.

Das Video von heise security

heise tresorknacken

WLAN-Router

Auch WLAN-Router sind oft mit einem Standardpasswort ausgerüstet, das man auf der Unterseite des Geräts findet. Da sich auch diese Passwörter zum Teil über Google herausfinden lassen, empfiehlt sich hier ebenso eine Änderung des Passworts bei Inbetriebnahme.

Haftung droht

In einer Entscheidung des Bundesgerichtshofs („Sommer unseres Lebens“) wurde die Haftung eines WLAN-Betreibers im Wesentlichen damit begründet, dass dieser das Standardpasswort seiner Fritzbox nicht geändert hatte.

Auch wenn die Rechtsprechung vergleichbare Fälle nicht immer einheitlich behandelt, sollte man also auch aus Haftungsgründen ein Standardpasswort immer sofort in ein eigenes abändern.

Informieren Sie sich über unsere praxisnahen Webinare
  • »Microsoft 365 sicher gestalten«
  • »Informationspflichten nach DSGVO«
  • »Auftragsverarbeitung in der Praxis«
  • »DSGVO-konformes Löschen«
  • »IT-Notfall Ransomware«
  • »Bewerber- und Beschäftigtendatenschutz«
Webinare entdecken
Mit dem Code „Webinar2023B“ erhalten Sie 10% Rabatt, gültig bis zum 31.12.2023.
Beitrag kommentieren
Fehler entdeckt oder Themenvorschlag? Kontaktieren Sie uns anonym hier.
  • das mit dem Hinweis auf die Notwendigkeit zur Änderung eines WLan-Passwortes auf Fritzboxen ist aber Blödsinn. Auch der BGH müßte wissen, daß alle Fritzboxen ab Werk mit einem individuellen und ausreichend langen Passwort geschützt sind. Wenn der Nutzer dieses ändert und statt des werkseitig eingestellten 16-stelligen Passwortes ein anderes nicht längeres einstellt, ist nicht mehr Schutz gewährleistet.

  • @Harald: Genau das hat jedenfalls das AG Frankfurt in einer späteren Entscheidung berücksichtigt und (auch) deshalb eine Haftung verneint (Urteil vom 14.05.2013, Az.: 30 C 3078/12 ). Bei der BGH-Entscheidung handelte es sich aber tatsächlich auch um eine Fritzbox.

    Aber auch wenn die Passwörter der Fritzbox individualisiert sind, bleibt ein Restrisiko: Gibt es Listen dieser Passwörter? Wenn ja, wer hat Zugriff auf sie? Zugegeben: Das individualisierte Standardpasswort dürfte in vielen Fällen besseren Schutz bieten, als schlechte, selbstgewählte Passwörter.

Die von Ihnen verfassten Kommentare erscheinen nicht sofort, sondern erst nach Prüfung und Freigabe durch unseren Administrator. Bitte beachten Sie auch unsere Nutzungsbedingungen und unsere Datenschutzerklärung.

Themen entdecken