Schwachstelle Standardpasswörter: Unitymedia-Router unsicher

Internet, Provider, Router, Unitymedia, Anbieter Bildquelle: Unitymedia
Der Internetanbieter Unitymedia ruft seine Kunden via Facebook und per Email dazu auf, dringend WLAN-Passwörter zu ändern, falls noch das werkseitig mit dem Router ausgelieferte Passwort genutzt wird. Hintergrund ist die illegale Veröffentlichung des Support-Tools des Anbieters UPC aus Österreich.
Unitymedia und UPC sollen identische Wlan-Geräte (unter anderem von Technicolor) anbieten und somit nun beide angreifbar sein. Unitymedia selbst hat das zwar so nicht offiziell bestätigt, die Vermutung liegt aber nahe, da die Medien seit Tagen von dem Sicherheitsleck bei UPC berichten.

Ein Sicherheitsforscherteam aus den Niederlanden hatte dabei ein Password Recovery Tool für WPA2-Schlüssel von UPC ins Netz gestellt und damit eine Welle der Empörung ausgelöst - denn mithilfe dieses Tools soll sich bei jedem von Liberty Global verwendeten Router das Standardpasswort per Klick herausfinden lassen. Somit soll es dann eigentlich jeder Person ohne nähere Fachkenntnisse möglich sein, sich in ein entsprechendes Wlan einzuloggen.

Mutterunternehmen Liberty Global

Das gilt auch für deutsche Kunden von Unitymedia. UPC ist einer der führenden Internetanbieter in Österreich und wie Unitymedia eine Tochtergesellschaft von Liberty Global. Daher nutzen beide das gleiche Recovery Tool und setzen ihre Kunden nun einer riesigen Sicherheitslücke aus.

Unitymedia schreibt bei Facebook: "Hallo zusammen, bitte ändert dringend Euer WLAN-Passwort. Wir haben Kenntnis davon, dass werkseitig voreingestellte Passwörter auf WLAN-Geräten (Routern) mit spezieller Software und technischen Kenntnissen aufgedeckt werden können. Unitymedia Business-Produkte sind hiervon nicht betroffen. Wenn Ihr noch immer das Passwort nutzt, das auf der Rückseite Eures Gerätes aufgedruckt ist, ändert es umgehend. Genaue Anleitungen und weitere Infos dazu findet Ihr unter http://bit.ly/1RGfIgJ Solltet ihr bereits ein persönliches Passwort verwenden, müsst Ihr nichts unternehmen."

Zu schwache Algorithmen

Das Problem ist im Grundsatz nicht neu. Viele Anbieter mussten ihre Kunden bereits darum bitten, die Standardpasswörter selbsttätig zu ändern. Grundsätzlich sollten werkseitig angebotene Passwörter bei der Ersteinrichtung für eine bessere Sicherheit geändert werden - die wenigsten Kunden machen das aber tatsächlich. Daher sind nun von der Schwachstelle auch ein Großteil der Kunden betroffen, die Wlan nutzen. Im Prinzip werden zu schwache Algorithmen zur Generierung der werkseitig eingestellten Passwörter genutzt, die mithilfe eines Tools erraten werden können.

Objekt wissenschaftlicher Forschungsarbeit

Die Sicherheitslücke, die die Standardpasswörter einfach wiederherstellen lässt, wurde im Übrigen bereits im vergangenen Jahr an UPC gemeldet und nachdem der Provider nicht reagierte bei einer Hackerkonferenz in Las Vegas präsentiert. Das Recovery Tool ist zudem Objekt einer wissenschaftlichen Forschungsarbeit in den Niederladen gewesen.

2,8 Millionen Kunden betroffen: Sicherheitsleck bei Zwangsroutern Infografik: Ein sicheres Passwort wählenEin sicheres Passwort wählen Internet, Provider, Router, Unitymedia, Anbieter Internet, Provider, Router, Unitymedia, Anbieter Unitymedia
Diese Nachricht empfehlen
Kommentieren22
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 00:00 Uhr ViewSonic LightStream PJD5555w 3D DLP-Projektor (WXGA, 1280x800 Pixel, Kontrast 15000:1, 3200 Lumen, HDMI)
ViewSonic LightStream PJD5555w 3D DLP-Projektor (WXGA, 1280x800 Pixel, Kontrast 15000:1, 3200 Lumen, HDMI)
Original Amazon-Preis
429,00
Im Preisvergleich ab
429,00
Blitzangebot-Preis
345,09
Ersparnis zu Amazon 0% oder 83,91

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles

Tipp einsenden