Internetanschluss und Tarife 23.330 Themen, 98.029 Beiträge

BGH-Urteil: Voreingestellte Router-Passwörter muss man nicht ändern

ullibaer / 11 Antworten / Baumansicht Nickles

Hallo Leute,

Nur zur Info:

Gerade bei winfuture gelesen.

http://winfuture.de/news,95104.html

Gruß Ulli

bei Antwort benachrichtigen
Hamburger19 ullibaer „BGH-Urteil: Voreingestellte Router-Passwörter muss man nicht ändern“
Optionen

Das ist nur die halbe Wahrheit.

Der Nutzer eines Internetanschlusses müsse lediglich prüfen, "ob der eingesetzte Router über die im Zeitpunkt seines Kaufs für den privaten Bereich marktüblichen Sicherungen, also einen aktuellen Verschlüsselungsstandard sowie ein individuelles, ausreichend langes und sicheres Passwort, verfügt".

http://www.golem.de/news/bgh-urteil-keine-stoererhaftung-bei-gehacktem-wlan-passwort-1611-124690.html

Gruß

Qualität statt Quantität
bei Antwort benachrichtigen
ullibaer Hamburger19 „Das ist nur die halbe Wahrheit. Der Nutzer eines Internetanschlusses müsse lediglich prüfen, ob der eingesetzte Router ...“
Optionen

oder so.

bei Antwort benachrichtigen
neanderix Hamburger19 „Das ist nur die halbe Wahrheit. Der Nutzer eines Internetanschlusses müsse lediglich prüfen, ob der eingesetzte Router ...“
Optionen

Der knackpunkt ist "individuelles". Wie, zum henker, stelle ich als Käufer fest, ob das Standardpasswort des Routers nur für diesen, den ich in Händen halte gilt - oder ob es sich um ein "Massenpasswort" handelt?

Dumm gelaufen, würde ich sagen ...

Computers are like airconditioners - they stop working properly when you open Windows Ich bin unschuldig, ich habe sie nicht gewählt!
bei Antwort benachrichtigen
ullibaer neanderix „Der knackpunkt ist individuelles . Wie, zum henker, stelle ich als Käufer fest, ob das Standardpasswort des Routers nur ...“
Optionen
Der knackpunkt ist "individuelles". Wie, zum henker, stelle ich als Käufer fest, ob das Standardpasswort des Routers nur für diesen, den ich in Händen halte gilt - oder ob es sich um ein "Massenpasswort" handelt? Dumm gelaufen, würde ich sagen ...

Kein schlechter Gedanke.

Der Begriff " Standardpasswort des Routers " ist sowieso irreführend.

Es handelt sich ja dabei um den Netzwekschlüssel oder SSID. Diese Nummer steht bei fast allen Routern unter dem Gehäuse.

Man kann / sollte diese Nummer ändern.

Das Passwort für den Router habe ich vergeben, um mich in der FritzBox anzumelden.

Eine gute Seite ist die hier.

https://www.router-faq.de/

https://www.bitblokes.de/2015/05/fritzbox-wie-sicher-ist-das-standard-passwort-fuer-das-wlan/

bei Antwort benachrichtigen
shrek3 ullibaer „Kein schlechter Gedanke. Der Begriff Standardpasswort des Routers ist sowieso irreführend. Es handelt sich ja dabei um ...“
Optionen
Der Begriff " Standardpasswort des Routers " ist sowieso irreführend
Es handelt sich ja dabei um den Netzwekschlüssel oder SSID.

Nein, das Standardpasswort ist das Routerpasswort.

Nur, weil AVM keine Passwörter für seine Fritz!Boxen vergibt, heißt das nicht, dass andere Hersteller das auch so machen.

Gruß
Shrek3

Fatal ist mir um das Lumpenpack, das, um Herzen zu rühren, den Patriotismus trägt zur Schau, mit all seinen Geschwüren. Heinrich Heine
bei Antwort benachrichtigen
neanderix shrek3 „Nein, das Standardpasswort ist das Routerpasswort. Nur, weil AVM keine Passwörter für seine Fritz!Boxen vergibt, heißt ...“
Optionen

Trotzdem denke ich dass der Netzwerkschlüssel gemeint ist.

Und hier sehe ich bei einigen Herstellern, dass gilt "kennst du einen, kennst du alle".

Und jetzt sag mir, woher ich wissen soll, ob das bei meinem Hersteller ebenfalls gilt - oder nicht.

Kurz: mit dem Zusatz "individuelles" ist das urteil eigentlich für die Tonne, denn das kannst du nicht wissen  => ergo musst du tätig werden.

Computers are like airconditioners - they stop working properly when you open Windows Ich bin unschuldig, ich habe sie nicht gewählt!
bei Antwort benachrichtigen
Hamburger19 neanderix „Trotzdem denke ich dass der Netzwerkschlüssel gemeint ist. Und hier sehe ich bei einigen Herstellern, dass gilt kennst du ...“
Optionen

das Urteil ist nicht für die Tonne.

Das ist für die Tonne! https://www.welt.de/wirtschaft/webwelt/article159731979/WLAN-Nutzer-muessen-voreingestelltes-Passwort-nicht-aendern.html

WLAN-Nutzer müssen ihr voreingestelltes Passwort nicht ändern, haben viele geschrieben, ist irreführend.

Korrekt: WLAN-Nutzer sollten ihr Passwort ändern.

Gruß

Qualität statt Quantität
bei Antwort benachrichtigen
neanderix Hamburger19 „das Urteil ist nicht für die Tonne. Das ist für die Tonne! ...“
Optionen

Doch, das Urteil ist für die Tonne, denn das was geagt wird "User müssen das WLAN-Passwort nicht ändern" sagt das Urteil eben nicht aus.

Und für die Tonne ist das Urteil, weil ich als User eben gerade nicht feststellen kann, ob das Werks WLAN-Passwort meines Routers ein individuelles Passwort ist, also nur für meinen Router gilt oder ob es noch mehrere Router gibt, für die er passt. Daraus folgt zwangsläufig, dass ich sehrwohl mein WLAN-Passwort ändern muss wenn ich vermeiden will, dass mir Abmahner ans Bein pinkeln.

Computers are like airconditioners - they stop working properly when you open Windows Ich bin unschuldig, ich habe sie nicht gewählt!
bei Antwort benachrichtigen
Hamburger19 neanderix „Doch, das Urteil ist für die Tonne, denn das was geagt wird User müssen das WLAN-Passwort nicht ändern sagt das Urteil ...“
Optionen
nicht feststellen kann, ob das Werks WLAN-Passwort meines Routers ein individuelles Passwort ist

http://www.arcor.de/hilfe/pksc/index.php?aktion=anzeigen&rubrik=070002&id=2107

Der voreingestellte Name des Drahtlosnetzwerks (SSID) und der Netzwerkschlüssel werden für jede EasyBox einmalig vergeben.

Nicht das Urteil sondern die voreingestellten Passwörter sind garantiert für die Tonne.

https://www.heise.de/security/artikel/Immer-Aerger-mit-der-EasyBox-2294914.html?artikelseite=2  Doch bald stellte sich heraus, dass sich ein Teil der ursprünglichen MAC-Adresse auch in der ebenfalls sichtbaren Standard-SSID wiederfindet. Dank einiger Anpassungen am Knack-Algorithmus bleiben damit dann nur etwa zwanzig mögliche WPA und WPS-Schlüssel übrig. Die alle durch zu probieren dauert nicht lange

Bei meiner Easybox 803 habe ich WLAN deaktiviert und alle PW geändert.

https://www.heise.de/security/meldung/Akute-Sicherheitsluecke-in-Vodafone-Routern-ist-wieder-offen-2294798.html

Durch die Lücke kann man das WLAN-Passwort der EasyBox herausfinden und so weitreichenden Zugriff auf den Router und das Heimnetzwerk erlangen. Oft gelingt dies sogar, wenn das Passwort vom Nutzer geändert wurde.

Den größten Mist schreiben die Redakteure mit PW muss nicht geändert werden. Warum schreiben die nicht PW muss nicht geändert werden, aber sie sollten ihr PW ändern? Mindestens 12 Zeichen aus Zahlen, Sonderzeichen, großen und kleinen Buchstaben.

Daraus folgt zwangsläufig, dass ich sehrwohl mein WLAN-Passwort ändern muss wenn ich vermeiden will, dass mir Abmahner ans Bein pinkeln.

Das ist die einzige und logische Konsequenz!

Gruß

Qualität statt Quantität
bei Antwort benachrichtigen
shrek3 neanderix „Trotzdem denke ich dass der Netzwerkschlüssel gemeint ist. Und hier sehe ich bei einigen Herstellern, dass gilt kennst du ...“
Optionen
Kurz: mit dem Zusatz "individuelles" ist das urteil eigentlich für die Tonne, denn das kannst du nicht wissen

Alle voreingestellten WLAN-Netzwerkschlüssel sind individuell - da gleicht keines dem anderen.

Vor einigen Jahren war es noch anders - damals gab es überhaupt noch keinen WLAN-Schlüssel und das WLAN des Routers war offen wie ein Scheunentor.

hier sehe ich bei einigen Herstellern, dass gilt "kennst du einen, kennst du alle".

Das trifft auf viele Router-Passwörter zu, nicht aber auf WLAN-Schlüssel.
Allerdings geht auch hier der Trend zum individuellen Passwort.

Gruß
Shrek3

Fatal ist mir um das Lumpenpack, das, um Herzen zu rühren, den Patriotismus trägt zur Schau, mit all seinen Geschwüren. Heinrich Heine
bei Antwort benachrichtigen
Borlander neanderix „Der knackpunkt ist individuelles . Wie, zum henker, stelle ich als Käufer fest, ob das Standardpasswort des Routers nur ...“
Optionen

Ich stelle mir auch die Frage ob ein Password, dass aus der MAC-Adresse abgeleitet wird individuell ist oder nicht…

bei Antwort benachrichtigen