Passworte sind ein Thema für sich. Dass die meisten Verbraucher eher simple und damit leicht zu knackende Buchstaben-Zahlen-Kombinationen verwenden, monieren Sicherheitsexperten Jahr für Jahr. Noch einfacher kann es man es Datendieben und anderen Langfingern nur machen, wenn das Standardpasswort – zum Beispiel für den WLAN-Router – unverändert übernommen wird. Dann reicht eine kurze Suche bei Google, um sich ohne große Aufwand Zugang zu Netzwerken oder Hoteltresoren zu verschaffen. Wie einfach das ist, hat heise security getestet und auch gleich gefilmt.
Das Video mit dem Titel „Tresorknacken für Anfänger“ veranschaulicht die Gefahren, die Standardpassworte bergen, auf recht eindrucksvolle Art. Benötigt wird der Zugangscode unter anderem in Hotels, falls ein Gast sein selbst gewähltes Passwort für den Tresor vergessen sollte. Dann reicht ein Blick in die Unterlagen und schon lässt sich das Problem beheben. Das wissen allerdings auch Diebe. Belässt man es also bei den Daten des Herstellers, meist eine einfache Kombi wie „000000“ oder „123456“, die binnen Minuten recherchiert werden kann, agiert man im Grunde genommen schon grob fahrlässig.
Das sieht auch der Bundesgerichtshof so, bezogen auf das Standardpasswort eines Routers. Der Fall: In einer Tauschbörse waren Musiktitel angeboten und der Inhaber des Internetanschlusses daraufhin verklagt worden. Da der Betreffende zu der Zeit nachweislich im Urlaub war, musste sich ein Dritter Zugang zum WLAN-Anschluss verschafft haben. Damit war der Besitzer des Routers jedoch nicht aus der Pflicht. Ihm wurde von den Richtern zur Last gelegt, nicht geprüft zu haben, ob der WLAN-Zugang ausreichend gesichert ist. Kurzum: Der Beklagte hatte das Standardpasswort nicht in ein persönliches Passwort geändert und es dem Täter damit zu leicht gemacht.
Die Krux der von den Produzenten voreingestellten Zugangscodes: Sie sind schön einfach und lassen sich am Gerät oder in der Anleitung nachlesen. Diese Bequemlichkeit kann jedoch teuer zu stehen kommen, wie das Urteil des Bundesgerichtshofes beweist. Von daher: Stets ein sicheres Passwort aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen wählen, das man sich merken kann oder für Dritte unzugänglich aufbewahrt.