Telekom Router weisen Riesen-Sicherheitslücke im WLAN auf

Die Deutsche Telekom hat zwischenzeitlich eingeräumt, daß hunderttausende Geräte der Telekom in Sekundenschnelle von unbekannten Dritten für einen Online-Zuganng genutzt werden können, ohne umständlich „hacken“ zu müssen.

Die Telekom rät mittlerweile dazu, daß WLAN abszuschalten, wenn man eines der Telekom-Geräte als Router benutzt, die betroffen sind.

Betroffen sind z.B. VDSL-Kunden mit dem Router Speedport W921V.

Bei diesen Geräten ist das Zugangssystem „WPS mit Pin“ aktiv, der Zugriff erfolgt über eine Nummer, die bei allen ausgelieferten Geräten gleich ist und mittlerweile hundertfach im Internet kursiert. Diese Standard-Pin ist bei allen W921V-Geräten gleich.

Mit einer 08/15-Software, die gratis mit zahlreichen Wlan-Sticks ausgeliefert wird, kann sich jeder Halbgescheite mühelos in fremde WLAN-Netze einwählen, wenn dort die Telekom-Router verwendet werden. Auch ohne das individuelle Passwort zu kennen.

Sicherheitsmängel weisen auch andere Telekom-Router auf, z.B. die Geräte Speedport W504V und Speedport W723B

Die Telekom arbeitet an einer Lösung, bisherige Updates konnten das Problem aber nicht lösen.

Es bleibt die Frage offen, wie ein so großes Unternehmen ein Gerät mit einer solchen Sicherheitslücke überhaupt ausliefern kann. Das wäre vergleichbar damit, daß die für alle Deutsche Bank Eurocheque-Karten auch eine Standard-Geheimzahl für den Geldautomaten möglich ist: „1234“ – so wie man von der Bank erwartet, daß das nicht möglich ist, sollte man von der Telekom erwarten können, daß die Telekom die Router nicht mit so einem kinderleicht ermöglichten Jedermanns-Zugang ausstattet.