Introduction
Introduction Statistics Contact Development Disclaimer Help
# taz.de -- Sicherheit von WLAN: Hintertür im Telekom-Router
> Mit einem Not-Update will die Telekom eine Hintertür in den WLAN-Routern
> ihrer Kunden abdichten. Doch das Problem ist damit nicht gelöst. WLAN ist
> unsicherer als viele glauben.
Bild: Ist sie Telekom-Kundin, kann sie sich auf ihre WPS-Technik nicht verlasse…
Man stelle sich vor, man hat einen Generalschlüssel für Deutschlands
Hintertüren. Zwar kann er bei weitem nicht jede Tür öffnen, sondern nur die
eines gewissen Typs – doch der ist sehr beliebt und wird in
Hunderttausenden Häusern eingesetzt. So ungefähr kann man das Malheur
beschreiben, dass der Deutschen Telekom passiert ist. Zwar öffnete die
Panne nicht wirklich die Hintertüren, aber immerhin den Zugang zum Funknetz
vieler Telekom-Kunden.
Hintergrund ist die so genannte WPS-Technik – kurz für „Wi-Fi Protected
Setup“. Die soll es den Kunden ermöglichen, möglichst einfach ein sicheres
Passwort zu erstellen und die Verbindung einzurichten, ohne kryptische
Zeichenfolgen einzugeben. Was eigentlich als sicherheitsverstärkende
Maßnahme gemeint war, wurde beim Speedport W921V offenbar durch schlampige
Programmierung zu einer weit klaffenden Sicherheitslücke.
Erst durch einen Beitrag im Kundenforum der Telekom wurde das Problem
bekannt: Bei dem bei VDSL-Anschlüssen genutzten Gerät konnte jedermann mit
Hilfe einer voreingestellten PIN-Nummer Zugang zum Netzwerk bekommen. WPS
zu deaktivieren nutzte dabei nichts, die Hintertür stand immer noch offen.
Folge: „Ein Angreifer, der sich innerhalb der Reichweite des Funknetzwerks
aufhält, kann sich unbefugt Zugang zu dem WLAN beschaffen“, erklärte eine
Telekom-Sprecherin gegenüber taz.de.
Wie lange der Generalschlüssel schon kursierte ist unbekannt. Die Episode
zeigt aber: So sicher, wie viele annehmen, ist die WLAN-Technik nicht.
Gerade in den Fällen von illegalem Filesharing gilt für die Inhaber eines
Internetanschlusses eine „Mitstörerhaftung“: Wer sein Netz nicht kompetent
abdichtet, muss für eine Abmahnung zahlen – selbst wenn er gar keine
Dateien getauscht hat. „Denn bisher sind die Gerichte davon ausgegangen,
dass ein Router dann gegen einen Zugriff sicher ist, wenn die üblichen
Sicherheitsmaßnahmen ergriffen wurden“, erklärt der Hannoveraner Fachanwalt
Jörg Heidrich. „ Zumindest in den Fällen, in denen ein solcher Router
eingesetzt wurde, sind diese Annahmen in Zukunft nicht mehr zu treffen.“
Durch ein automatisches Update soll die Sicherheitslücke geschlossen werden
– dazu müssen die Kunden allerdings die Funktion „Easy Support“ aktiviert
haben. Andere Nutzer müssen sich die Updates von den Telekom-Seiten laden.
Der Speedport 921V ist aber nicht der einzige Router mit Problemen: Auch
der Speedport W 723 Typ B und der Speedport W 504V erlauben das Einloggen
von Unbefugten über WPS. Hier können die Kunden durch das Deaktivieren der
WPS-Funktion aber vorerst Schlimmeres verhindern. Direkt hat die Deutsche
Telekom die Kunden darüber nicht informiert, Hinweise auf der Webseite
sollen ausreichen. Wie viele der Telekom-Kunden betroffen sind, verrät das
Unternehmen auch auf wiederholte Nachfrage nicht.
Ob sich ein fremder Nutzer eingeloggt hat, können die Kunden allenfalls
noch aus den Logdateien der Router herausfinden: In den Konfigurationsmenüs
hinterlässt jedes eingeloggte Gerät einen Eintrag.
Doch auch andere Hersteller haben ein Problem mit der Sicherheit. [1][Ende
Dezember publizierte der österreichische Informatik-Student Stefan Viehböck
eine Methode], den WPS-Mechanismus bei vielen Routern relativ einfach zu
knacken. Trotz internationaler Berichterstattung zeigen sich die Hersteller
nur wenig bereit, die Router upzudaten. „Nur eines von vier Geräten, die
ich in meinem Paper erwähne hat jetzt ein Firmware-Update erhalten“,
erklärt Viehböck gegenüber taz.de. So hat [2][Hersteller Cisco] nur 10 von
44 betroffenen Linksys-Routern ein Update spendiert. Kunden der anderen
Geräte sollen offenbar mit der Sicherheitslücke selbst zurechtkommen.
29 Apr 2012
## LINKS
[1] /Sicherheitsluecke-im-Wlan-Router/!84648/
[2] http://www6.nohold.net/Cisco2/ukp.aspx?vw=1&articleid=25154
## AUTOREN
Torsten Kleinz
## TAGS
Deutsche Telekom
## ARTIKEL ZUM THEMA
Deutsche Telekom hat das beste Netz: Der Testsieger trägt Magenta
Laut der Zeitschrift „Connect“ ist das in Deutschland vorherrschende
Mobifunknetz UMTS ausgelastet. Am besten versorgt werden Kunden bei der
Telekom.
Hardware gegen Störerhaftung: Sorglos dank Crowdfunding
Wegen der sogenannten Störerhaftung sind offene WLan-Netze selten geworden.
Mit der „Sorglosbox“ soll sich das ändern.
Websites haften für Nutzerkritiken: Arzt-Bewertung muss gelöscht werden
Ein Zahnarzt fand anonyme Kritik an seiner Arbeit auf einer Website falsch
und klagte dagegen. Ein Gericht gab ihm Recht: Bewertungsportale haften für
die Richtigkeit der Einträge.
Sicherheitslücke im Wlan-Router: Gut gemeint, schlecht gemacht
Die "WPS" genannte Technik soll das Einrichten von Wlan-Routern stressfrei
gestalten. Doch damit holt man sich eine Sicherheitslücke aufs Gerät.
Experten raten zum Abschalten.
You are viewing proxied material from taz.de. The copyright of proxied material belongs to its original authors. Any comments or complaints in relation to proxied material should be directed to the original authors of the content concerned. Please see the disclaimer for more details.