 |
# taz.de -- Sicherheit von WLAN: Hintertür im Telekom-Router |
|
|
|
> Mit einem Not-Update will die Telekom eine Hintertür in den WLAN-Routern |
|
> ihrer Kunden abdichten. Doch das Problem ist damit nicht gelöst. WLAN ist |
|
> unsicherer als viele glauben. |
|
|
 |
Bild: Ist sie Telekom-Kundin, kann sie sich auf ihre WPS-Technik nicht verlasse… |
|
|
|
Man stelle sich vor, man hat einen Generalschlüssel für Deutschlands |
|
Hintertüren. Zwar kann er bei weitem nicht jede Tür öffnen, sondern nur die |
|
eines gewissen Typs – doch der ist sehr beliebt und wird in |
|
Hunderttausenden Häusern eingesetzt. So ungefähr kann man das Malheur |
|
beschreiben, dass der Deutschen Telekom passiert ist. Zwar öffnete die |
|
Panne nicht wirklich die Hintertüren, aber immerhin den Zugang zum Funknetz |
|
vieler Telekom-Kunden. |
|
|
|
Hintergrund ist die so genannte WPS-Technik – kurz für „Wi-Fi Protected |
|
Setup“. Die soll es den Kunden ermöglichen, möglichst einfach ein sicheres |
|
Passwort zu erstellen und die Verbindung einzurichten, ohne kryptische |
|
Zeichenfolgen einzugeben. Was eigentlich als sicherheitsverstärkende |
|
Maßnahme gemeint war, wurde beim Speedport W921V offenbar durch schlampige |
|
Programmierung zu einer weit klaffenden Sicherheitslücke. |
|
|
|
Erst durch einen Beitrag im Kundenforum der Telekom wurde das Problem |
|
bekannt: Bei dem bei VDSL-Anschlüssen genutzten Gerät konnte jedermann mit |
|
Hilfe einer voreingestellten PIN-Nummer Zugang zum Netzwerk bekommen. WPS |
|
zu deaktivieren nutzte dabei nichts, die Hintertür stand immer noch offen. |
|
Folge: „Ein Angreifer, der sich innerhalb der Reichweite des Funknetzwerks |
|
aufhält, kann sich unbefugt Zugang zu dem WLAN beschaffen“, erklärte eine |
|
Telekom-Sprecherin gegenüber taz.de. |
|
|
|
Wie lange der Generalschlüssel schon kursierte ist unbekannt. Die Episode |
|
zeigt aber: So sicher, wie viele annehmen, ist die WLAN-Technik nicht. |
|
Gerade in den Fällen von illegalem Filesharing gilt für die Inhaber eines |
|
Internetanschlusses eine „Mitstörerhaftung“: Wer sein Netz nicht kompetent |
|
abdichtet, muss für eine Abmahnung zahlen – selbst wenn er gar keine |
|
Dateien getauscht hat. „Denn bisher sind die Gerichte davon ausgegangen, |
|
dass ein Router dann gegen einen Zugriff sicher ist, wenn die üblichen |
|
Sicherheitsmaßnahmen ergriffen wurden“, erklärt der Hannoveraner Fachanwalt |
|
Jörg Heidrich. „ Zumindest in den Fällen, in denen ein solcher Router |
|
eingesetzt wurde, sind diese Annahmen in Zukunft nicht mehr zu treffen.“ |
|
|
|
Durch ein automatisches Update soll die Sicherheitslücke geschlossen werden |
|
– dazu müssen die Kunden allerdings die Funktion „Easy Support“ aktiviert |
|
haben. Andere Nutzer müssen sich die Updates von den Telekom-Seiten laden. |
|
Der Speedport 921V ist aber nicht der einzige Router mit Problemen: Auch |
|
der Speedport W 723 Typ B und der Speedport W 504V erlauben das Einloggen |
|
von Unbefugten über WPS. Hier können die Kunden durch das Deaktivieren der |
|
WPS-Funktion aber vorerst Schlimmeres verhindern. Direkt hat die Deutsche |
|
Telekom die Kunden darüber nicht informiert, Hinweise auf der Webseite |
|
sollen ausreichen. Wie viele der Telekom-Kunden betroffen sind, verrät das |
|
Unternehmen auch auf wiederholte Nachfrage nicht. |
|
|
|
Ob sich ein fremder Nutzer eingeloggt hat, können die Kunden allenfalls |
|
noch aus den Logdateien der Router herausfinden: In den Konfigurationsmenüs |
|
hinterlässt jedes eingeloggte Gerät einen Eintrag. |
|
|
|
Doch auch andere Hersteller haben ein Problem mit der Sicherheit. [1][Ende |
|
Dezember publizierte der österreichische Informatik-Student Stefan Viehböck |
|
eine Methode], den WPS-Mechanismus bei vielen Routern relativ einfach zu |
|
knacken. Trotz internationaler Berichterstattung zeigen sich die Hersteller |
|
nur wenig bereit, die Router upzudaten. „Nur eines von vier Geräten, die |
|
ich in meinem Paper erwähne hat jetzt ein Firmware-Update erhalten“, |
|
erklärt Viehböck gegenüber taz.de. So hat [2][Hersteller Cisco] nur 10 von |
|
44 betroffenen Linksys-Routern ein Update spendiert. Kunden der anderen |
|
Geräte sollen offenbar mit der Sicherheitslücke selbst zurechtkommen. |
|
|
|
29 Apr 2012 |
|
|
|
## LINKS |
|
|
 |
[1] /Sicherheitsluecke-im-Wlan-Router/!84648/ |
|
[2] http://www6.nohold.net/Cisco2/ukp.aspx?vw=1&articleid=25154 |
|
|
|
## AUTOREN |
|
|
|
Torsten Kleinz |
|
|
|
## TAGS |
|
|
|
Deutsche Telekom |
|
|
|
## ARTIKEL ZUM THEMA |
|
|
|
Deutsche Telekom hat das beste Netz: Der Testsieger trägt Magenta |
|
|
|
Laut der Zeitschrift „Connect“ ist das in Deutschland vorherrschende |
|
Mobifunknetz UMTS ausgelastet. Am besten versorgt werden Kunden bei der |
|
Telekom. |
|
|
|
Hardware gegen Störerhaftung: Sorglos dank Crowdfunding |
|
|
|
Wegen der sogenannten Störerhaftung sind offene WLan-Netze selten geworden. |
|
Mit der „Sorglosbox“ soll sich das ändern. |
|
|
|
Websites haften für Nutzerkritiken: Arzt-Bewertung muss gelöscht werden |
|
|
|
Ein Zahnarzt fand anonyme Kritik an seiner Arbeit auf einer Website falsch |
|
und klagte dagegen. Ein Gericht gab ihm Recht: Bewertungsportale haften für |
|
die Richtigkeit der Einträge. |
|
|
|
Sicherheitslücke im Wlan-Router: Gut gemeint, schlecht gemacht |
|
|
|
Die "WPS" genannte Technik soll das Einrichten von Wlan-Routern stressfrei |
|
gestalten. Doch damit holt man sich eine Sicherheitslücke aufs Gerät. |
|
Experten raten zum Abschalten. |
