Community

Wie umgehen mit gef...
 

Wie umgehen mit gefundenen Sicherheitslücken im WLan ?  

  

0

Moin. Ich war mal wieder am Wochenende privat in Dänemark unterwegs. In der Stadt Skjern.

Nettes Hotel, das Zimmer bezogen und gleich mal das WLan des Hotels unter die Lupe genommen. (Android-Handy mit der App Fing)

Ergebniss: 

Der Haupt-Router hatte nicht mal ein Passwort vergeben. Also Vollzugriff.  Es wurden insgesamt 12 IP-Kameras gefunden, welche allesamt  als Benutzer "admin" und als Passwort "admin" hatten. 

2 Drucker waren im Netzwerk einsehbar und waren ebenfalls nicht per PW geschützt. 

Eines vorweg: Ich habe mich zwar eingeloggt, ich habe mich umgesehen, ich habe allerdings keinerlei Daten verändert. 

Frage: Wie soll man sich in so einem Fall verhalten ? Soll man entsprechende zuständige Stellen ansprechen / anschreiben und auf die Sicherheitslücken hinweisen ? 

Nach deutschem Recht habe ich mich ja schon durch das einloggen strafbar gemacht. Möchte andererseits auch dem Hotel natürlich sagen, das bei ihnen einiges falsch läuft...... 

Was kann man in so einem Fall machen ? 

Danke, Gruss Motte

 

Themen Schlagworte
3 Answers
1

Es ist leider viel zu oft bei Gäste-WLANs so, dass diese falsch konfiguriert sind.

Schon das Gäste-WLAN des Heim-Routers ist im Idealfall so konfiguriert, dass es alle Teilnehmer voneinander isoliert.

ABER: Das ist auf Konferenzen in Hotels nicht immer erwünscht. Da sollen sich teilweise die Gästegeräte "sehen" können. Und auch der Zugriff auf den Drucker im Konferenzraum ist erwünscht, weshalb der dann natürlich keinen PW-Schutz hat.

Die Kameras haben natürlich eine ganz andere Qualität. Die dürfen weder im Gästenetz sichtbar sein und schon gar nicht ungeschützt. Bei den Kameras wird es im Bereich Datenschutz auch schnell teuer, weshalb man dem Hotel  ruhig sagen sollte. Kameras sind immer ein Datenschutz-Thema und in Deutschland ist der Einsatz von Überwachungskameras in Bereichen mit Publikumsverkehr generell ein Thema für eine "Vorab-Kontrolle". Das bedeutet, dass der Einsatz vor Inbetriebnahme von einem Datenschutzbeauftragten (DSB) geprüft werden muss. Das kann natürlich ein betriebseigener DSB sein, aber den haben viele Betriebe nicht, weil sie eigentlich keinen brauchen. In dem Fall wird das ein externer DSB benötigt. Der "falsche" Einsatz von Überwachungskameras war in der Vergangenheit (also vor der DSGVO) einer der wenigen Verstöße, in dem Landesdatenschutzbehörden regelmäßig Bußgelder im vierstelligen Bereich verhängten.

0

Hallo MotteHH,

ich würde in so einem Fall den Hotelbesitzer benachrichtigen. Allerdings weiß ich nicht, wie damit die Gesetzeslage in Dänemark aussieht. Hoffentlich wird er das Interesse zeigen. Ähnliche Fälle habe ich schon gehabt und öfters leider gegen die Wand getreten. Wurde immer wieder mit "Was willst Du von uns"-Gesichtsausdruck angeschaut. 

Habe sogar früher ein Unternehmen hingewiesen, dass sie die Probleme mit dem Logo (angebissener Apfel) bekommen können und wurde fast ausgelacht. Später habe ich erfahren, dass sie das Logo doch ändern mussten. Mit welchen Folgen, weiß ich leider nicht.

0

Moin Motte,

Ich würde sagen, entweder anonym auf die Fehler hinweisen (durch einen Brief, keine E-mail), oder nach erkunden bei der Polizei, wegen Gesetz und Datenschutz, direkt bei der Hotelleitung bescheidgeben.

Normalerweise sollten die sich freuen, wenn die auf solche Sicherheitslücken hingewiesen werden, vor allem, wenn bei denen sehr viel über Computer/Server läuft. 

Ein wirtschaftlicher "Totalschaden" wäre wohl das schlimmste, was durch einen Hackerangriff passieren könnt.

Gruß Praktiker 

 

Nur viele reagieren erst als etwas passiert.

Teilen:

Bitte Anmelden oder Registrieren