Abo
  • Services:
Anzeige
WLAN-Router werden manchmal nur mit werkseitig vom Routerhersteller gesetzten Standardkombinationen geschützt.
WLAN-Router werden manchmal nur mit werkseitig vom Routerhersteller gesetzten Standardkombinationen geschützt. (Bild: Sebastian Michalke/Flickr/CC BY 2.0)

Unsicheres Netzwerk: Digitale Nachbarschaftshilfe oder Ausspähen von Daten?

WLAN-Router werden manchmal nur mit werkseitig vom Routerhersteller gesetzten Standardkombinationen geschützt.
WLAN-Router werden manchmal nur mit werkseitig vom Routerhersteller gesetzten Standardkombinationen geschützt. (Bild: Sebastian Michalke/Flickr/CC BY 2.0)

Wer fremde Netzwerke auf die Verwendung von Standardpasswörtern überprüfen will, sollte zunächst das Einverständnis der Betreiber einholen - denn sonst könnte er sich strafbar machen.
Von Volker Tripp

Wenn jemand seine Nachbarn darauf hinweist, dass sie es Einbrechern gerade sehr leicht machen, weil sie ihr Kellerfenster nicht richtig verschlossen haben, werden die Nachbarn vermutlich dankbar sein. Wer sie allerdings darauf aufmerksam macht, dass sie ihr WLAN nur mit der werkseitigen Standardkombination aus Login und Passwort gegen den Zugriff Unbefugter gesichert haben, muss unter Umständen mit strafrechtlichen Konsequenzen rechnen.

Anzeige

Wer sich auf seinem Rechner die Liste verfügbarer Netzwerke anzeigen lässt, entdeckt neben dem eigenen WLAN in der Regel noch mehr - vom WLAN der Wohnungsnachbarn über die Netzwerke umliegender Hotels, Gaststätten und Büros bis hin zu Funknetzen für Überwachungskameras. Meist sind diese Netze nicht offen, sondern durch Verschlüsselung sowie eine Kombination aus Login und Passwort vor dem Zugriff Unbefugter geschützt. Leider vergessen manche Funknetzbetreiber, die werkseitig vom Routerhersteller gesetzten Standardkombinationen wie Admin und Passwort zu ändern. In solchen Fällen haben Kriminelle leichtes Spiel, wenn sie sich Zugang zu einem fremden Netzwerk verschaffen möchten.

Das Ausspähen von Daten steht unter Strafe

Wer etwa aus Neugier oder in einer Art digitaler Nachbarschaftshilfe die Sicherheit der Netzwerke in seiner Umgebung überprüfen möchte, sollte sich über die rechtlichen Rahmenbedingungen im Klaren sein. Zu beachten sind insbesondere zwei Bestimmungen des Strafgesetzbuches (StGB), die das sogenannte Ausspähen von Daten (§ 202a StGB) und entsprechende Vorbereitungshandlungen unter Strafe stellen.

Nach dem auch als Hackerparagraf bekannten § 202c StGB macht sich strafbar, wer das Ausspähen von Daten vorbereitet. Eine strafbare Vorbereitungshandlung kann darin bestehen, sich oder anderen Personen Passwörter oder Sicherungscodes, die den Zugang zu Daten ermöglichen, zu verschaffen. Aber auch wer Computerprogramme, deren Zweck das Ausspähen von Daten ist, sich oder anderen zugänglich macht, handelt bereits tatbestandlich.

In beiden Fällen reicht aber das bloße Begehen der Vorbereitungshandlung allein noch nicht für eine Strafbarkeit aus. Hinzukommen muss vielmehr mindestens der bedingte Vorsatz, die Passwörter oder die Computerprogramme auch zum Ausspähen von Daten zu verwenden. Wer also lediglich Kenntnis von fremden Passwörtern erlangt oder entsprechende Software besitzt, macht sich nicht strafbar, solange er dabei nicht zugleich billigend in Kauf nimmt, die Informationen beziehungsweise die Software zum Ausspähen von Daten zu verwenden.

Eine Anmeldung in einem fremden Netzwerk ist strafbar

Das klingt zunächst erfreulich, bedeutet jedoch keineswegs, dass die bloße Überprüfung der Sicherheit fremder Netze strafrechtlich unbedenklich ist. Bei der Überprüfung selbst wird nämlich bereits regelmäßig gegen § 202a StGB, welcher das Ausspähen von Daten mit Strafe bedroht, verstoßen. Danach macht sich strafbar, wer unbefugt sich oder einem anderen Zugang zu Daten verschafft, die nicht für ihn bestimmt und gegen unberechtigten Zugriff besonders gesichert sind. Tatbestandlich handelt also bereits, wer eine Zugangshürde überwindet und so die bloße Möglichkeit eröffnet, auf Daten zuzugreifen, die nicht für ihn bestimmt sind.

Ob es tatsächlich zum Zugriff auf die Daten gekommen ist, ist dagegen unerheblich. Eine Zugangshürde kann bei einem Netzwerk beispielsweise in einem Login mit Passwortabfrage bestehen. Der Straftatbestand ist daher bereits in dem Moment erfüllt, in dem sich jemand in einem fremden Netzwerk mit einer Standardkombination aus Login und Passwort erfolgreich anmeldet. Zu diesem Zeitpunkt hat er die Zugangshürde überwunden und die Möglichkeit eröffnet, auf Daten zuzugreifen, die nicht für ihn bestimmt sind.

Qualität der Absicherung ist nicht entscheidend

Nun ließe sich argumentieren, dass ein Netzwerk, das über eine Standardkombination von Login und Passwort zugänglich ist, entgegen § 202a StGB tatsächlich nicht gegen unberechtigten Zugriff besonders gesichert ist. Dieses Argument dürfte vor Gericht jedoch kaum greifen, da der Tatbestand eben nicht auf eine bestimmte Qualität der Sicherung vor unberechtigtem Zugriff abstellt, sondern lediglich auf ihr bloßes Vorhandensein. Alles andere wäre auch nur schwer praktikabel, da die Strafbarkeit ansonsten von der Stärke der jeweiligen Passwörter abhängen würde und damit kaum absehbar wäre, wann der Zugriff auf ein fremdes Netzwerk eine Straftat darstellt und wann nicht.

Wer nun gern überprüfen möchte, wie gut oder schlecht fremde Netzwerke gegen unberechtigten Zugriff gesichert sind, sollte daher stets sichergehen, dabei nicht "unbefugt" im Sinne des § 202a StGB zu handeln. Es ist deshalb ratsam, das Einverständnis der jeweiligen Netzwerkbetreiber einzuholen, bevor man tätig wird. Außerdem ist es sinnvoll, dieses Einverständnis ebenso wie das spätere Vorgehen beim Überprüfen der Zugriffssicherungen nachvollziehbar zu dokumentieren.


eye home zur Startseite
Rubbelbubbel 24. Aug 2015

In Mütterchen Rußland, Partei wählt DICH!

Moe479 23. Aug 2015

nach der agumententation reicht es völlig, die tür mit einem bindfaden zu "sichern...

Toqu 21. Aug 2015

Nun wer sich auch noch mit besagtem WLAN Test verbindet ist selbst schuld sry. Aber ein...

Toqu 21. Aug 2015

Ja Zugang verhindern ist kein ding :D ...... aireplay monX --deauth 0 -b -c nur so als...

User_x 20. Aug 2015

Nö... Selbst die telkos haben in den stadtzentren oder Cafés "wifi-free" ohne...



Anzeige

Stellenmarkt
  1. MICHELFELDER Gruppe über Baumann Unternehmensberatung AG, Raum Schramberg
  2. operational services GmbH & Co. KG, Frankfurt
  3. T-Systems International GmbH, München
  4. SICK AG, Reute bei Freiburg im Breisgau


Anzeige
Spiele-Angebote
  1. (-50%) 19,99€
  2. 35,00€ (nur für Prime-Mitglieder)
  3. (-78%) 8,99€

Folgen Sie uns
       


  1. BMW Motorrad Concept Link

    Auch BMW plant Elektromotorrad

  2. Solar Roof

    Teslas Sonnendachziegel bis Ende 2018 ausverkauft

  3. Cortex-A75

    ARM bringt CPU-Kern für Windows-10-Geräte

  4. Cortex-A55

    ARMs neuer kleiner Lieblingskern

  5. Mali-G72

    ARMs Grafikeinheit für Deep-Learning-Smartphones

  6. Service

    Telekom verspricht kürzeres Warten auf Techniker

  7. BVG

    Fast alle U-Bahnhöfe mit offenem WLAN

  8. Android-Apps

    Rechtemissbrauch ermöglicht unsichtbare Tastaturmitschnitte

  9. Electro Fluidic Technology

    Schnelles E-Paper-Display für Video-Anwendungen

  10. Heiko Maas

    "Kein Wunder, dass Facebook seine Vorgaben geheim hält"



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
XPS 13 (9365) im Test: Dells Convertible zeigt alte Stärken und neue Schwächen
XPS 13 (9365) im Test
Dells Convertible zeigt alte Stärken und neue Schwächen
  1. Prozessor Intel wird Thunderbolt 3 in CPUs integrieren
  2. Schnittstelle Intel pflegt endlich Linux-Treiber für Thunderbolt
  3. Atom C2000 & Kaby Lake Updates beheben Defekt respektive fehlendes HDCP 2.2

Calliope Mini im Test: Neuland lernt programmieren
Calliope Mini im Test
Neuland lernt programmieren
  1. Arduino Cinque RISC-V-Prozessor und ESP32 auf einem Board vereint
  2. MKRFOX1200 Neues Arduino-Board erscheint mit kostenlosem Datentarif
  3. Creoqode 2048 Tragbare Spielekonsole zum Basteln erhältlich

Tado im Langzeittest: Am Ende der Heizperiode
Tado im Langzeittest
Am Ende der Heizperiode
  1. Speedport Smart Telekom bringt Smart-Home-Funktionen auf den Speedport
  2. Tapdo Das Smart Home mit Fingerabdrücken steuern
  3. Mehr Möbel als Gadget Eine Holzfernbedienung für das Smart Home

  1. Re: E-Auto laden utopisch

    robinx999 | 08:09

  2. Re: Schadensersatzpflicht für fahrlässige...

    Faksimile | 08:08

  3. Re: Arm-Windows mit x86 Emulator?

    DasGuteA | 08:07

  4. Re: Wieder mal ein Sinnloser Artikel.

    FreiGeistler | 08:05

  5. Re: Turk Telekom als Vergleich

    reaktionaer | 08:04


  1. 08:08

  2. 07:46

  3. 06:00

  4. 06:00

  5. 06:00

  6. 12:31

  7. 12:15

  8. 11:33


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel