Voreingestelltes Passwort (Rückseite der Fritzbox) darf nicht verwendet werden!!!!

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
A

atlanx

Neuer User
Mitglied seit
21 Mai 2009
Beiträge
157
Punkte für Reaktionen
4
Punkte
18
WLAN-Urteil: BGH verlangt "marktübliche" Sicherung von WLANs

...
Der Beklagte hatte den aufgedrucken, individuellen WPA-Schlüssel der Fritzbox nicht geändert. Er hätte laut BGH diese 16-stellige, auf der Unterseite der Fritzbox vermerkte Zeichenkombination, sofort durch ein "persönliches, ausreichend langes und sicheres Passwort" ersetzen müssen.
...

Quelle: http://www.heise.de/newsticker/meld...arktuebliche-Sicherung-von-WLANs-1014360.html

In der aktuellen c't 13/2010 wird nochmal ausführlicher auf die aktuelle Rechtslage im (deutschen) Internet eingegangen.
> Seite 76 Vorsicht, Falle: Das Netz als juristisches Minenfeld
(Nach dem Lesen des Artikels meldet man aber bessere seinen Internetzugang inklusive aller eigenen Webseiten ab und zieht ins Ausland. (-_-) )

Anleitung zum Absichern: http://www.ip-phone-forum.de/showthread.php?t=93953
 
Zuletzt bearbeitet:
Update:

"Hersteller AVM tritt unterdessen seit dem Urteil entstandenen Befürchtungen entgegen, die Fritzboxen seien grundsätzlich nicht sicher und genügten den vom Gericht formulierten Anforderungen nicht. "Aus der Urteilsbegründung geht nicht hervor, ob dem Gericht bekannt war, dass bei einigen Herstellern dieses Passwort bereits ab Werk individuell pro Gerät vergeben wird", teilt AVM dazu mit. Der Hersteller betont, dass die Boxen mit einem individuellen WLAN-Netzwerkschlüssel ausgeliefert werden und damit bereits ab dem ersten Einschalten sicher vor unberechtigten Zugriffen geschützt seien."
 
Wenn man sich die Gesamtgeschichte durchliest .. und auch die Urteilsbegründung .. kommt man zu dem Verdacht dass ein Kollege / Mitarbeiter des Betroffenen das Kennwort notiert und das WLAN verwendet hat.


Leider steht in der Urteilsbegründung keine Einschränkung drin wie "wenn man Grund zur Annahme hat dass der Key in falsche Hände geriet".

Dagegen wird in der Urteilsbegründung ausdrücklich erwähnt dass der Key unten auf dem Gerät aufgeklebt war.

Somit kann in Zukunft jeder der den Key der auf der Geräteunterseite aufgedruckt ist verwendet in Störerhaftung genommen werden.


=> Besser man ändert ihn. Wenn man das WLAN nicht benötigt sollte man es eh abschalten.


=> Positiv: man muss als Privatperson nicht automatisch neue Hardware kaufen wenn ein neueres Sicherheitsverfahren auf den Markt kommt. Derartige Urteile hatte ich ein wenig befürchtet...
 
Quatsch mit Sosse!

[Update: Hersteller AVM tritt unterdessen seit dem Urteil entstandenen Befürchtungen entgegen, die Fritzboxen seien grundsätzlich nicht sicher und genügten den vom Gericht formulierten Anforderungen nicht. "Aus der Urteilsbegründung geht nicht hervor, ob dem Gericht bekannt war, dass bei einigen Herstellern dieses Passwort bereits ab Werk individuell pro Gerät vergeben wird", teilt AVM dazu mit. Der Hersteller betont, dass die Boxen mit einem individuellen WLAN-Netzwerkschlüssel ausgeliefert werden und damit bereits ab dem ersten Einschalten sicher vor unberechtigten Zugriffen geschützt seien.]
Zum Vergrößern anklicken....



Quelle: http://www.heise.de/newsticker/meld...arktuebliche-Sicherung-von-WLANs-1014360.html
 
Er hätte laut BGH diese 16-stellige, auf der Unterseite der Fritzbox vermerkte Zeichenkombination, sofort durch ein "persönliches, ausreichend langes und sicheres Passwort" ersetzen müssen.

...

Weil er dieser Plicht nicht nachgekommen ist, sieht ihn der BGH in der sogenannten Störerhaftung. Er hafte aber nicht als Täter, deshalb habe das Musiklabel keinen Anspruch auf Schadenssersatz. Als Störer muss er allerdings dafür sorgen, dass sich die Rechtsverletztung nicht wiederholen kann (Unterlassung). Und weil dieser Anspruch des Klägers gerechtfertigt ist, hat der Beklagte die Kosten für die Abmahnung zu tragen.
Zum Vergrößern anklicken....


Wenn man schon zitiert: am besten im Zusammenhang.

Jetzt kann jeder selbst entscheiden ob er das Kennwort lieber doch ändert.... ich glaube nämlich nicht dass AVM im Falle eines Falles den Anwalt stellen wird ;)

Was im Heise Artikel leider nicht erwähnt wird, in der Urteilsbegründung aber explizit drinsteht: man ist auch verpflichtet das Zugangspasswort zum Router zu ändern. Das darf nicht auf der Werkseinstellung bleiben.
 
Zuletzt bearbeitet:
Laut Werkseinstellung ist doch überhaupt kein Zugangspasswort zum Router vergeben.
Man wird doch sofort aufgefordert eins einzugeben.
 
Im Heise Artikel wird das nicht erwähnt, aber in der Urteilsbegründung ganz deutlich.

Sind nur 16 Seiten, und auch für Laien wie mich verstehbar...
 
Guude,
aber afair klarstellend:


...die im Eventualfall übehauptabzumahnende-/-einklagbare Summe ist momentan durch ein ähnliches BGH-Urteil eingegrenzt.;)


m.M.: Füsse stillhalten, denn das was AVM in den aktuellen Fritzboxen bzgl. Sicherheit umgesetzt hat, genügt in sicherlich 98% aller privaten Anwendungsbereiche....:cool:


(..und der T-Riese nutzt dasselbe Verfahren in den Speedport (expl. W701V u.v.ä.) Boxen...)
 
Ich sehe das Hauptproblem darin, daß der voreingestellte Key ja nur aus Ziffern besteht. Damit ist der Schlüsselraum natürlich, gegenüber der Verwendung aller druckbaren ASCII-Zeichen, sehr stark eingeschränkt, was eine Bruteforce-Attacke erleichtert. Daher würde ich schon empfehlen, einen eigenen Key festzulegen, zumal man das ja nur einmal machen braucht. Und das man keinen Key nutzen soll / darf, der im Duden steht, ist ja eigentlich sowieso klar.

C.U. NanoBot
 
Also, der voreingestellte WLAN Key meiner defekten Fritz!Box lautet:
946913081594
Zusatzzahl 6
9.469.130.815.946
Viel Spaß beim brutforcen (sind nur 9 Billionen Möglichkeiten)
 
Hallo,

Wenn jede Box vom Werk schon eine individuelle Verschlüsselung hat, ist damit, wie Ecki gezeigt hat, schon ein sehr hohes Maß an Sicherheit gegeben. Wenn allerdings jemand will, wird er auch diese Zahlen knacken. Ist nur die Frage, ob das in Privathaushalten Sinn macht.
Und btw... imho reicht diese Werksverschlüsselung aus, um ungebetene Gäste draußen zu halten.
 
Vielleicht noch eine alte Box? Ecki sprach von seiner defekten Box - vielleicht die 7050, die vom Werk aus nur auf WEP mit 13 Stellen versehen war?

Gruss,

Hendrik
 
Genau - 7050
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 614 (Mitglieder: 16, Gäste: 598)

Neueste Beiträge

Statistik des Forums

Themen
246,512
Beiträge
2,253,339
Mitglieder
374,331
Neuestes Mitglied
darkgeta1973
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück