Abo
  • Services:
Anzeige
WLAN-Router werden manchmal nur mit werkseitig vom Routerhersteller gesetzten Standardkombinationen geschützt.
WLAN-Router werden manchmal nur mit werkseitig vom Routerhersteller gesetzten Standardkombinationen geschützt. (Bild: Sebastian Michalke/Flickr/CC BY 2.0)

Unsicheres Netzwerk: Digitale Nachbarschaftshilfe oder Ausspähen von Daten?

WLAN-Router werden manchmal nur mit werkseitig vom Routerhersteller gesetzten Standardkombinationen geschützt.
WLAN-Router werden manchmal nur mit werkseitig vom Routerhersteller gesetzten Standardkombinationen geschützt. (Bild: Sebastian Michalke/Flickr/CC BY 2.0)

Wer fremde Netzwerke auf die Verwendung von Standardpasswörtern überprüfen will, sollte zunächst das Einverständnis der Betreiber einholen - denn sonst könnte er sich strafbar machen.
Von Volker Tripp

Wenn jemand seine Nachbarn darauf hinweist, dass sie es Einbrechern gerade sehr leicht machen, weil sie ihr Kellerfenster nicht richtig verschlossen haben, werden die Nachbarn vermutlich dankbar sein. Wer sie allerdings darauf aufmerksam macht, dass sie ihr WLAN nur mit der werkseitigen Standardkombination aus Login und Passwort gegen den Zugriff Unbefugter gesichert haben, muss unter Umständen mit strafrechtlichen Konsequenzen rechnen.

Anzeige

Wer sich auf seinem Rechner die Liste verfügbarer Netzwerke anzeigen lässt, entdeckt neben dem eigenen WLAN in der Regel noch mehr - vom WLAN der Wohnungsnachbarn über die Netzwerke umliegender Hotels, Gaststätten und Büros bis hin zu Funknetzen für Überwachungskameras. Meist sind diese Netze nicht offen, sondern durch Verschlüsselung sowie eine Kombination aus Login und Passwort vor dem Zugriff Unbefugter geschützt. Leider vergessen manche Funknetzbetreiber, die werkseitig vom Routerhersteller gesetzten Standardkombinationen wie Admin und Passwort zu ändern. In solchen Fällen haben Kriminelle leichtes Spiel, wenn sie sich Zugang zu einem fremden Netzwerk verschaffen möchten.

Das Ausspähen von Daten steht unter Strafe

Wer etwa aus Neugier oder in einer Art digitaler Nachbarschaftshilfe die Sicherheit der Netzwerke in seiner Umgebung überprüfen möchte, sollte sich über die rechtlichen Rahmenbedingungen im Klaren sein. Zu beachten sind insbesondere zwei Bestimmungen des Strafgesetzbuches (StGB), die das sogenannte Ausspähen von Daten (§ 202a StGB) und entsprechende Vorbereitungshandlungen unter Strafe stellen.

Nach dem auch als Hackerparagraf bekannten § 202c StGB macht sich strafbar, wer das Ausspähen von Daten vorbereitet. Eine strafbare Vorbereitungshandlung kann darin bestehen, sich oder anderen Personen Passwörter oder Sicherungscodes, die den Zugang zu Daten ermöglichen, zu verschaffen. Aber auch wer Computerprogramme, deren Zweck das Ausspähen von Daten ist, sich oder anderen zugänglich macht, handelt bereits tatbestandlich.

In beiden Fällen reicht aber das bloße Begehen der Vorbereitungshandlung allein noch nicht für eine Strafbarkeit aus. Hinzukommen muss vielmehr mindestens der bedingte Vorsatz, die Passwörter oder die Computerprogramme auch zum Ausspähen von Daten zu verwenden. Wer also lediglich Kenntnis von fremden Passwörtern erlangt oder entsprechende Software besitzt, macht sich nicht strafbar, solange er dabei nicht zugleich billigend in Kauf nimmt, die Informationen beziehungsweise die Software zum Ausspähen von Daten zu verwenden.

Eine Anmeldung in einem fremden Netzwerk ist strafbar

Das klingt zunächst erfreulich, bedeutet jedoch keineswegs, dass die bloße Überprüfung der Sicherheit fremder Netze strafrechtlich unbedenklich ist. Bei der Überprüfung selbst wird nämlich bereits regelmäßig gegen § 202a StGB, welcher das Ausspähen von Daten mit Strafe bedroht, verstoßen. Danach macht sich strafbar, wer unbefugt sich oder einem anderen Zugang zu Daten verschafft, die nicht für ihn bestimmt und gegen unberechtigten Zugriff besonders gesichert sind. Tatbestandlich handelt also bereits, wer eine Zugangshürde überwindet und so die bloße Möglichkeit eröffnet, auf Daten zuzugreifen, die nicht für ihn bestimmt sind.

Ob es tatsächlich zum Zugriff auf die Daten gekommen ist, ist dagegen unerheblich. Eine Zugangshürde kann bei einem Netzwerk beispielsweise in einem Login mit Passwortabfrage bestehen. Der Straftatbestand ist daher bereits in dem Moment erfüllt, in dem sich jemand in einem fremden Netzwerk mit einer Standardkombination aus Login und Passwort erfolgreich anmeldet. Zu diesem Zeitpunkt hat er die Zugangshürde überwunden und die Möglichkeit eröffnet, auf Daten zuzugreifen, die nicht für ihn bestimmt sind.

Qualität der Absicherung ist nicht entscheidend

Nun ließe sich argumentieren, dass ein Netzwerk, das über eine Standardkombination von Login und Passwort zugänglich ist, entgegen § 202a StGB tatsächlich nicht gegen unberechtigten Zugriff besonders gesichert ist. Dieses Argument dürfte vor Gericht jedoch kaum greifen, da der Tatbestand eben nicht auf eine bestimmte Qualität der Sicherung vor unberechtigtem Zugriff abstellt, sondern lediglich auf ihr bloßes Vorhandensein. Alles andere wäre auch nur schwer praktikabel, da die Strafbarkeit ansonsten von der Stärke der jeweiligen Passwörter abhängen würde und damit kaum absehbar wäre, wann der Zugriff auf ein fremdes Netzwerk eine Straftat darstellt und wann nicht.

Wer nun gern überprüfen möchte, wie gut oder schlecht fremde Netzwerke gegen unberechtigten Zugriff gesichert sind, sollte daher stets sichergehen, dabei nicht "unbefugt" im Sinne des § 202a StGB zu handeln. Es ist deshalb ratsam, das Einverständnis der jeweiligen Netzwerkbetreiber einzuholen, bevor man tätig wird. Außerdem ist es sinnvoll, dieses Einverständnis ebenso wie das spätere Vorgehen beim Überprüfen der Zugriffssicherungen nachvollziehbar zu dokumentieren.


eye home zur Startseite
Rubbelbubbel 24. Aug 2015

In Mütterchen Rußland, Partei wählt DICH!

Moe479 23. Aug 2015

nach der agumententation reicht es völlig, die tür mit einem bindfaden zu "sichern...

Toqu 21. Aug 2015

Nun wer sich auch noch mit besagtem WLAN Test verbindet ist selbst schuld sry. Aber ein...

Toqu 21. Aug 2015

Ja Zugang verhindern ist kein ding :D ...... aireplay monX --deauth 0 -b -c nur so als...

User_x 20. Aug 2015

Nö... Selbst die telkos haben in den stadtzentren oder Cafés "wifi-free" ohne...



Anzeige

Stellenmarkt
  1. Knauf Information Services GmbH, Iphofen bei Würzburg
  2. Robert Bosch GmbH, Dresden
  3. HUGO BRENNENSTUHL GMBH & CO KOMMANDITGESELLSCHAFT, Tübingen-Pfrondorf
  4. Landeshauptstadt München, München


Anzeige
Top-Angebote
  1. (-58%) 24,99€
  2. (-66%) 6,80€
  3. (u. a. Hacksaw Ridge, Lion, Snowden, Lone Survivor, London Has Fallen, Homefront)

Folgen Sie uns
       


  1. Canon

    Riesiger Bildschirm soll DSLR und Tablet vereinen

  2. Wibotic Powerpad

    Induktions-Drohnenlandeplatz erhöht die Reichweite

  3. Mercedes-Benz Energy

    Elektroauto-Akkus werden zum riesigen Stromnetzspeicher

  4. Unternehmen

    1&1 Versatel bietet Gigabit für Frankfurt

  5. Microsoft

    Xbox One emuliert 13 Xbox-Klassiker

  6. DMT Bonding

    Telekom probiert 1 GBit/s ohne Glasfaser aus

  7. Telekom-Software

    Cisco kauft Broadsoft für knapp 2 Milliarden US-Dollar

  8. Pubg

    Die blaue Zone verursacht künftig viel mehr Schaden

  9. FSFE

    "War das Scheitern von Limux unsere Schuld?"

  10. Code-Audit

    Kaspersky wirbt mit Transparenzinitiative um Vertrauen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
ZFS ausprobiert: Ein Dateisystem fürs Rechenzentrum im privaten Einsatz
ZFS ausprobiert
Ein Dateisystem fürs Rechenzentrum im privaten Einsatz
  1. Librem 5 Purism zeigt Funktionsprototyp für freies Linux-Smartphone
  2. Pipewire Fedora bekommt neues Multimedia-Framework
  3. Linux-Desktops Gnome 3.26 räumt die Systemeinstellungen auf

Verschlüsselung: Niemand hat die Absicht, TLS zu knacken
Verschlüsselung
Niemand hat die Absicht, TLS zu knacken
  1. RSA-Sicherheitslücke Infineon erzeugt Millionen unsicherer Krypto-Schlüssel
  2. TLS-Zertifikate Zertifizierungsstellen müssen CAA-Records prüfen
  3. Certificate Transparency Webanwendungen hacken, bevor sie installiert sind

Zotac Zbox PI225 im Test: Der Kreditkarten-Rechner
Zotac Zbox PI225 im Test
Der Kreditkarten-Rechner

  1. Re: Golem - Die Apple-Hater!

    Lord Gamma | 08:06

  2. Re: ... so viele Gegner wie möglich ausschalten ...

    daarkside | 08:06

  3. Re: Problem = Nutzer

    gadthrawn | 08:04

  4. Re: Die Latenz sei mit zwei oder drei Sekunden...

    rubberduck09 | 08:00

  5. Und warum nicht einfach ein Pad mit z.B. 100...

    rubberduck09 | 07:58


  1. 07:34

  2. 07:22

  3. 07:11

  4. 18:46

  5. 17:54

  6. 17:38

  7. 16:38

  8. 16:28


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel