Unitymedia: Neue Probleme mit Sicherheitslücke durch Passwortvorgabe

Es hat ganz den Anschein, als wird der Provider Unitymedia wieder von einem alten Sicherheitsproblem eingeholt. Es geht um die Vergabe eines Standardpassworts für von Unitymedia genutzte Kabelrouter des Anbieters Ubee. mehr... Internet, Provider, Router, Unitymedia, Anbieter Bildquelle: Unitymedia Internet, Provider, Router, Unitymedia, Anbieter Internet, Provider, Router, Unitymedia, Anbieter Unitymedia

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Logo, dass Sie es jetzt noch mal sagen, wenn die Leute die Warnungen ignorieren und trotzdem beim Standard Passwort bleiben.
 
Das betrifft ja nicht nur Unitymedia. Eigentlich sollten alle Router so konfiguriert sein, das sie beim ersten Start das Festlegen eines Passwortes mit bestimmten Kriterien, wie Groß- Kleinschreibung, Zahlen und Sonderzeichen und mindestens 8 Stellen, erzwingen.
 
@andy1954: Groß-, Kleinschreibung, Zahlen und Sonderzeichen und mindestens 8 Stellen ist eine wahnsinnig schlechte Passwortpolice. Sie führt dazu, dass Leute ein einfaches kurzes Passwort wählen und hinten noch "1$" anhängen oder ein paar übliche Substitutionen machen, so Richtung "Pa$$w0rt". Solche Passwörter sind vergleichsweise leicht durch Wörterbuchattacken angreifbar, gleichzeitig sehr schwer zu merken und werden wahrscheinlich noch irgendwo auf einen Zettel geschrieben und niemals geändert.
Die mangelnde Kreativität, die durch solche Policen inspiriert wird, dürfte darauf zurückzuführen sein, dass der intuitive gedankliche Zugang des Menschen zu Texten völlig anders trainiert ist. Niemand denkt oft über Wörter nach, die Zahlen und Sonderzeichen enthalten. Dabei sind Menschen lange nicht so dumm, wie ihre Passwörter es vermuten lassen.
Statt der ungeübten Aufgabe sich ein Wort plus ein paar sonst nie genutzte völlig zusammenhangslose Variationen zu merken, wäre der Nutzer mit Leichtigkeit in der Lage sich einfach einen Satz aus 5 Wörtern zu merken, für den ein Wörterbuchangriff völlig illusorisch wäre.
Eine Passphrase ist sehr leicht zu merken und durch Brute-Force sehr schwer angreifbar. Siehe dazu die Erläuterung auf xkcd: http://www.xkcd.com/936/. Deshalb mein Tipp für eine Passwortpolice: Mindestens 20 Stellen, Tipp: Wählen Sie einen spontan erdachten Satz.
 
@dpazra: Nun ja. Das ist ja alles nichts Neues. Aber eben ist es auch leider nicht neu, dass viele Menschen halt träge in diesem Bereich sind bzw. oft auch gar nicht verstehen, warum das notwendig ist. Und dann gibt´s ja noch die "ich habe nichts zuverbergen-" bzw. die "ich surfe / spiel ja nur ein bischen am PC-" Typen.
 
Die Standartrouter von denen sind absoluter Mist. Was mich auch gewundert hat: Klartext bei der Passworteingabe, ist ne Kleinigkeit aber...
 
Das betrifft doch nicht nur Unitymedia.
Nahezu alle Router aller Provider werden mit einem vorkonfigurierten Passwort ausgeliefert.
Die Frage N01 ist doch, wie intensiv weist der Provider die Kunden daruf hin, dass Passwort zu ändern? Und Frgae N02: Wieviele Kunden machen denn das dann auch?
 
@LastFrontier: Vermutung N01: Frühestens wenn es zu spät ist. Vermutung N02: ~85% aller "Nerds" und ~2% aller "Normalos".
 
@Shadow27374: Also von der Telekom weiss ich, dass die explizit daruf hinweisen (auch in den Manuals.)
Da liegt sogar ein Kärtchen mit den Zugangsdaten und leere Felder für die neuen Zugangsdaten.
Dass man über das WLAN das vorinstallierte Kennwort ermitteln kann betrifft allerdings über 90% aller Router.
Das ist genauso wie bei den Lizenzcodes von Adobe und MS. Die hierfür eingesetzten Algorithmen sind seit 30 Jahren die gleichen. Aber wedrerAdobe noch MS ändern das und öffnen damit natürlich den "Raubkopierern" Tür und Tor.
es ist also erstaunlich, wie leichtfertig Hersteller, Provider und User sind. Noch erstaunlicher, dass da nicht mehr passiert.
Die Welt ist schon richtig blöde. Anders kann man das gar nicht sagen. Und das zieht sich durch alle Bereiche.
 
@Shadow27374: Bzgl. der Nerds: Ich würde eher von 95% (oder mehr) ausgehen. Aber bei den "Normalos" liegst du gar nicht so verkehrt.
 
@seaman: Bei echten "Nerds" vielleicht schon.
 
@Shadow27374: Nun mal nicht sooo viel Hochmut! Die von Dir als Normalos bezeichneten Leute müssen nicht alle dumm sein bezogen auf PC-/IT-Technik.

Es wird wohl durchaus eine größere Anzahl Normalos geben, sie solche Regeln anwenden, weil sie trotzdem gut informiert sind bzw. informiert wurden bzw. sich an solche Ratschläge halten, auch wenn sie nicht ganz den technischen Hintergrund verstehen / kennen oder vielleicht auch kein Interesse daran haben, aber es trotzdem machen.

Und was ich hier schon alles von Typen, die sich für Allwissende und Nerds halten, gelesen haben, geht auch nicht mehr auf die berühmte Kuhhaut! Wie Allerernstes meinen, man braucht keine Sicherheitssoftware wie Virenschutz und Co. War hier schon alles zu lesen!
 
@Kiebitz: Ich sag ja 2%.^^
 
Wie gut das ich das alte Modem noch habe, wo aber meine aktuelle Leitung durch gejagt wird.
 
@SchulzX64: Aha?! Und das ist in der Leistung / Geschwindigkeit bis nach oben unbegrenzt? z.B. Downstream von bis zu 400 MBit/s, gibts schon in DT für Normalos.
 
@Kiebitz: Ich habe eine 200 Mbits Leitung, und die läuft auf das alte Modem ohne irgendwelche Probleme!
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen