Wenn ein System für den Zugang ein Passwort haben will, dann ist allein daran zu erkennen, dass es nichtöffentlich ist und dass der Zugang nicht für jedermann, sondern nur für berechtigte Personen erlaubt sein soll.

Wenn ein System zur Eingabe eines Paßwortes auffordert, bedeutet das nicht zwangsläufig, daß es ein Paßwort haben will.

Selbst das Erraten eines trivialen Standardpasswortes ist ein unerlaubtes Überwinden des Passwortschutzes, und damit strafbar. Ansonsten wäre es ja auch erlaubt, einfach lange genug "herumzuraten", und mit BruteForce-Methoden seine Passwortlisten abzuarbeiten.

Das Hersteller-Standard-Paßwort wurde nicht erraten sondern einfach eingegeben. Die Daten sind somit vermutlich nicht als "besonders gesichert" anzusehen, wie § 202a StGB es verlangt. Herumraten (auch bei typisch unsicheren Paßwörtern) und BruteForce zielt darauf ab ein tatsächlich vergebens Paßwort zu knacken und überschreitet somit die Grenze.