Schließt man derzeit einen (V)DSL-Vertrag bei der Telekom ab, erhält man möglicherweise den seit September 2011 verfügbaren Wlan-Router "Speedport W 921V". Das Gerät erreichte bei vielen Fachmagazinen gute Testergebnisse, Branchenkenner schätzen, dass mehrere Hunderttausend Exemplare in deutschen Haushalten zu finden sind. Doch vor wenigen Tagen wurde eine massive Sicherheitslücke entdeckt, die Fremden das Einloggen in Funknetzwerke ermöglicht, ohne physischen Zugriff auf das Gerät zu benötigen.
Zugriff in weniger als zwei Sekunden
Jedes Exemplar des Highspeed-Routers ist ab Werk durch einen individuellen WPA2-Schlüssel gesichert, ein normalerweise sehr komplexer Sicherheitsstandard, der auch von Experten empfohlen wird. Um Geräte möglichst simpel mit dem Funknetzwerk zu verbinden, gibt es das "WPS"-Verfahren ("Wifi Protected Setup"). Beim "Speedport W 921V" muss dazu pro Gerät innerhalb von einem kurzen Zeitfenster ein Knopf gedrückt werden ("Push Button"-Prinzip). Ohne physischen Zugriff auf beide Geräte ist es für Hacker nahezu unmöglich, das Wlan zu betreten. So weit, so gut.
Das wesentlich unsicherere Verfahren "WPS mit PIN", bei dem der Zugriff über eine Nummer geschieht, wird augenscheinlich gar nicht unterstützt. Doch der sichere Eindruck täuscht: Obwohl diese Funktion in den Einstellungen nicht ausgewählt werden kann, ist sie dennoch aktiv. Noch schlimmer: Obwohl individuelle PINs vergeben werden können, reicht dem Router offenbar eine Standard-PIN, die bei jedem "W921V" gleich ist. Die Zahlenfolge kursiert bereits im Netz, sodass Kriminelle leichtes Spiel haben.
Mit einer Software, die den meisten Wlan-Sticks beiliegt, erfolgt anschließend in wenigen Sekunden der Zugriff auf das vermeintlich sichere Wlan. Der Eindringling kann anschließend ungehindert surfen und so auch illegale Inhalte herunterladen, für die der Besitzer des Wlans belangt werden könnte.
Träge Reaktion der Telekom
Die Telekom hat vor wenigen Tagen ein neues Update für die Router-Reihe zur Verfügung gestellt. Doch selbst in der neuesten Version 1.16 bleibt die Sicherheitslücke bestehen. Die Kunden sind verärgert und diskutieren in den Internetforen des rosa Riesen: "Offen wie ein Scheunentor" sei der Router, kritisiert der User Sonnenkönig, andere Nutzer sprechen bereits vom Skandal-Router. Die Reaktion der Telekom fällt knapp aus: "Hallo miteinander, danke für Ihre Hinweise. Wir werden das überprüfen."
Auf Nachfrage von stern.de bestätigte das Unternehmen den Fehler und empfiehlt, die Wlan-Funktion komplett auszuschalten. Eine weniger rigorose Möglichkeit gibt es offenbar nicht. Auch das Ändern der Zahlenfolge ist zwecklos: Sobald man das Einstellungsmenü verlässt, wird die Standard-PIN wieder gültig.
Und: Der Router "W921 V" ist nicht das einzige betroffene Gerät. Die Wlan-Router "Speedport W 504V" und "Speedport W 723 Typ B" weisen ebenfalls Sicherheitsmängel auf. Bei diesen Gerätetypen empfiehlt das Unternehmen, die WPS-Funktion über die Konfigurations-Weboberfläche zu deaktivieren, bis eine fehlerbereinigte Softwareversion vorliegt. Ergänzend sollte ein neues, sicheres Passwort vergeben werden.
Momentan werde mit Hochdruck an einer Lösung des Problems gearbeitet. Die Telekom wird zudem entsprechende Produktwarnungen auf ihren Webseiten veröffentlichen.
Lesen Sie auch bei unserem Partner pcwelt.de: So sichern Sie Ihr WLAN gegen Hacker
