TheManneken schrieb:
Kann ja auch nicht sein, dass ein Router standardmäig mit WPA2 gesichert ist, aber dann ist ab Werk diese WPS-Funktion aktiv. Ich möchte nicht wissen, wie viele Millionen angeblich sichere Router dadurch in Minuten oder Stunden geknackt werden können.
übrigens habe ich festgestellt, dass selbst o2 heute wohl noch Router ausliefert, die standardmäßig nur WEP-verschlüsselt sind.
Wie man dann die alleine Schuld und Haftung dem Anschlussbesitzer geben kann, ist zumindest fragwürdig. Man sollte ggf. mal umfassende Aufklärung betreiben, wie auch wirklich jeder sein Netz absichern kann, anstatt nach dem Motto: "Kümmer' dich selbst, sonst geht's dir an den Kragen."
Grundsätzlich gilt für alles im Alltag: Das Zeug was ich habe und bediene sollte ich genügend kennen. Dazu gehört schlicht die Portion Eigenverantwortung, die in den letzten Jahrzehnten immer weiter abgelegt wird. Nutze ich ein Auto, muß ich wissen, welcher Sprit reingehört, das man alle paar Wochen die Beleuchtung prüfen sollte und ebenso den Luftdruck.
Das ist einfaches Allgemeinwissen das drin sein muß. Übertragen wir das auf die IT=
Nutze ich einen Computer, will ich den sauber halten -also kommt ein Antivirentool drauf. Nutze ich WLAN, weiß ich mit normal funktionierendem Verstand, das hierbei die Daten durch die Luft fliegen und diese Luftbrücke sollte nur ich nutzen können,
denn ich will ja nicht das jeder mitliest. Habe ich keine Ahnung, werde ich mich informieren, was zu tun ist. Es gibt Handbücher, Google und Personen die sich auskennen.
1) WPA ist Minimum, WPA2 Stand der Dinge. Wer also sein WLAN nicht oder nur mit WEP absichert, handelt grob fahrlässig (weil WEP mit einfachen Mitteln schon seit Jahren binnen Minuten geknackt werden kann). Das Wort vorsätzlich entfällt hierbei, denn würde jemand ohne wirklich einleuchtenden Grund sein privates WLAN absichtlich offen lassen, müßte man an dessen Verstand zweifeln. Mir fällt grad kein Grund ein... Also haftet bei keiner oder schlechter Absicherung immer der Anschlußinhaber. Punkt.
2) Ist das WLAN an einem Speedport mit WPA2 abgesichert und jemand kommt über den WPS-Bug rein, so liegt die Ursache zuallererst an der fehlerhaften Firmware (die WPS per default AN hat), ABER zu dem Umstand sage ich deutlich: Da das WLAN abgesichert war, hat der Anschlußinhaber seine Pflicht erfüllt. Klar wäre es gut, wenn die neue FW drauf wäre egal ob automatisch oder von Hand eingespielt. Aber wenn jemand von außen diesen Fehler ausnutzt, verschafft sich diese Person rein faktisch
unberechtigt Zugang -und das wiederum kann man bequem per
Hackerparagraph verurteilen (sofern der Täter ermittelt werden kann).
Dasselbe gilt auch für den statistisch eher seltenen Fall, das jemand ein WPA(2)-geschütztes WLAN knackt und darüber Mist baut.
Wie schwer kanns denn sein liebe Schneckenpolitiker?
---------------------------------------------------------------------------------------------------
Und die Maxime "helf dir selbst" im Sinne von "Man sollte sich mit dem eigenen Kram schon auskennen" unterstüze ich voll und ganz. Denn: Wer ein Auto einfach nur fährt und tankt, dem wird es schneller verschleißen bzw sterben als es müßte. Wer ein Antivirenprogramm nur installiert und dann einfach laufen läßt, verschenkt Erkennungsleistung und riskiert teils Sicherheit. Wer den Router einfach aufstellt dessen WLAN ab Werk nicht oder zu schwach verschlüsselt ist und dazu nicht einmal den WLAN-Schlüssel ändert, der riskiert ungebtene Gäste. Von nix kommt nix, die paar Minuten sich mal nen Kopf zu machen, wie was funktioniert -und ob es gut ist, wie es ist oder man Hand anlegen sollte, müssen einfach sein!
@TheManneken
Und genau in diese Richtung, wie ich es beschreibe geht die Aussage "Unwissenheit schützt vor Strafe nicht". <-- Genau das ist der Punkt, der mündige Bürger ist es entweder und daher fähig zu denken & zu handeln -oder er ist es nicht und muß mit den Folgen leben. Individuelle Einzelfälle werden je nach Beweislage gesondert geregelt.
