So, 19. Mai 2019
13.01.2016 13:43

Dringende Warnung!

In UPC-Routern klafft massive Sicherheitslücke

Warnung an UPC-Kunden: Mit einem Webseiten-Tool können standardisierte UPC-Passwörter von WLAN-Routern ganz einfach geknackt werden. Dadurch sei es möglich, sich in ein WLAN-Netz einzuloggen, erläuterte Otmar Lendl von der Sicherheitsplattform CERT (Computer Emergency Response Team) die potenziellen Gefahren. Laut UPC kam es bisher zu keinem Missbrauch.

Die Passwörter bestehen aus einer Seriennummer, die vom Hersteller des Routers mithilfe eines automatisierten Algorithmus erstellt wird. Das Problem ist, dass das Passwort wiederum mit dem Service Set Identifier (SSID) zusammenhängt. Das ist der Name des WLAN-Netzes, der nach außen sichtbar ist. Der Niederländer Peter Geissler hat das sogenannte UPC Recovery Tool Ende vergangenen Jahres ins Netz gestellt. Wer dort die SSID eines UPC-Routers eingibt, bekommt mögliche Passwort-Kombinationen ausgespuckt.

Wie viele Router diese potenzielle Lücke aufweisen, konnte Sarah Nettel, Sprecherin von UPC, nicht sagen. "Es wird derzeit analysiert, welche Modems betroffen sind. Klar ist bis jetzt, dass es sich nicht um alle Geräte handelt", sagte Nettel. Dass nur Modems des Herstellers Technicolor betroffen sind, wie einige Medien berichteten, bestätigte die Sprecherin ebenfalls nicht - es könnten auch weitere Modelle sein. Von einem Missbrauch ist Nettel bisher nichts bekannt, sagte sie.

CERT sieht Schuld beim Modem-Hersteller
Schuld sei jedenfalls nicht UPC, sondern der Hersteller des Modems, sagte Lendl, Teamleiter von der Sicherheitsplattform CERT. Auf die standardisierten Passwörter habe UPC wenig Einfluss, und da das Problem beim Hersteller liege, könnte das Problem auch noch andere Anbieter in Österreich betreffen, wenn sie diese Geräte vertreiben.

UPC rät seinen Kunden, unbedingt das standardisierte Passwort zu ändern, dann kann nichts mehr passieren. Lendl rät zudem auch, die SSID, also den Namen des Netzes, zu ändern.

Große Gefahr für persönliche Daten
Schafft es ein Hacker, sich in ein fremdes WLAN einzuloggen, kann dieser nicht nur Internet und TV mitbenutzen. Laut Lendl könnte er einige gefährliche Dinge anrichten. "Loggt sich der Hacker mit dem WLAN-Passwort ein, ist er im lokalen Netz. Damit hat er lokalen Zugriff und potenziell auch auf persönliche Daten. Man könnte zusätzlich den Webseiten-Verkehr nach außen manipulieren, womit einige gefährliche Dinge möglich wären", warnte Lendl. Ein Angreifer könnte so auch die virtuelle Identität des WLAN-Besitzers übernehmen.

Wenn man kein WLAN braucht, rät Lendl, dieses abzudrehen. Zusätzlich sei es wichtig, etwa das Windows-Update regelmäßig durchzuführen, ansonsten sei der PC ohnehin nicht sicher. Auch die Nutzung eines Virenschutzes ist ratsam.

Die UPC Sprecherin bezeichnete die Bereitstellung des Tools als strafbare Handlung. Ob es rechtliche Folgen geben wird, ist noch offen.

Kommentare

Eingeloggt als 
Nicht der richtige User? Logout

Willkommen in unserer Community! Eingehende Beiträge werden geprüft und anschließend veröffentlicht. Bitte achten Sie auf Einhaltung unserer Netiquette und AGB. Für ausführliche Diskussionen steht Ihnen ebenso das krone.at-Forum zur Verfügung.

User-Beiträge geben nicht notwendigerweise die Meinung des Betreibers/der Redaktion bzw. von Krone Multimedia (KMM) wieder. In diesem Sinne distanziert sich die Redaktion/der Betreiber von den Inhalten in diesem Diskussionsforum. KMM behält sich insbesondere vor, gegen geltendes Recht verstoßende, den guten Sitten oder der Netiquette widersprechende bzw. dem Ansehen von KMM zuwiderlaufende Beiträge zu löschen, diesbezüglichen Schadenersatz gegenüber dem betreffenden User geltend zu machen, die Nutzer-Daten zu Zwecken der Rechtsverfolgung zu verwenden und strafrechtlich relevante Beiträge zur Anzeige zu bringen (siehe auch AGB).

Aktuelle Schlagzeilen
Serie A
1:1 bei Juventus! Atalanta überholt Inter
Fußball International
„Kein einziger Euro“
Vilimsky schließt illegale Geldflüsse an FPÖ aus
Österreich
Das große Interview
Wollten Sie die Koalition retten, Herr Kurz?
Österreich
Nach neuen Vorwürfen
Parteiaustritt! Gudenus schmeißt jetzt alles hin
Österreich
„Bleib Wien erhalten“
Hofer übernimmt die FPÖ, Aufregung um Nachricht
Österreich
Basaksehir besiegt
Galatasaray zum 22. Mal türkischer Meister
Fußball International
Sieg gegen Italien
Rekordchampion Niederlande ist U17-Europameister
Fußball International
2:0 gegen WAC
Wiener Austria gewinnt Duell um Europa
Fußball National
2:2 bei Eibar
Zwei Tore bringen Messi Goldenem Schuh noch näher
Fußball International

Newsletter