Gefahr im Netz: Sicherheitslücke bei Vodafone-Routern

Gefahr im Netz: Sicherheitslücke bei Vodafone-Routern

Bild vergrößern

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor Sicherheitslücken bei zwei Router-Modellen des Mobilfunkanbieters Vodafone.

Zwei Router-Modelle von Vodafone sollen gravierende Sicherheitslücken aufweisen. Damit sei es möglich, Passwörter auszuspähen und Zugriff auf private Daten zu erhalten. Vodafone hat bereits Ende 2012 von der Sicherheitslücke gewusst.

Das Bürger-CERT, das Info-System des Bundesamtes für Sicherheit in der Informationstechnik (BSI), warnt vor Sicherheitslücken bei zwei Router-Modellen des Mobilfunkunternehmens Vodafone. "Betroffen sind die Modelle EasyBox 802 und 803", sagt Matthias Gärtner, Sprecher des BSI. Davon ausgenommen seien lediglich die EasyBox 803 Router, die nach August 2011 produziert wurden.

Mit Kenntnis der MAC-Adresse, die individuelle Erkennungsnummer eines Computers, soll bei den betroffenen Routern die Möglichkeit bestehen, die standardmäßig eingestellte WPS-PIN sowie das Passwort der WLAN-Verschlüsselung zu ermitteln. Da die MAC-Adresse ohne Schutz für jeden einsehbar ist, kann somit per WLAN Zugriff auf das interne Netz erlangt werden. "Einige ältere Easy Box Router weisen derzeit eine mögliche Schwachstelle auf. Aber nur dann, wenn der Nutzer seine WLAN Zugangsdaten nicht wie empfohlen geändert hat", räumte ein Vodafone-Sprecher gegenüber WirtschaftsWoche Online ein.

Anzeige

So surfen Sie sicher

  • Aktualisieren

    Halten Sie Ihr Antivirenprogramm und übrige Software stets aktuell. Das reduziert die Angriffsflächen für Schadprogramme.

    Quelle: Stiftung Warentest

  • Wachsam bleiben

    Meiden Sie dubiose Internetseiten, bei denen zum Beispiel aktuelle Kinofilme kostenlos zum Download angeboten werden.

  • Prüfen

    Scannen Sie externe Speicher nach dem Einsatz am fremden PC. Drucken Sie Fotos in der Drogerie von schreibgeschützten SD-Karten.

  • Filtern

    Öffnen Sie keine unbekannten E-Mail-Anhänge. Nutzen Sie Spam-Filter. Bei verdächtigen E-Mails wählen Sie am besten den Zugang über einen Internetbrowser.

  • Hinterfragen

    Klicken Sie nicht auf jeden Link im sozialen Netzwerk. Hinterfragen Sie die Herkunft.

  • Daten sichern

    Erstellen Sie regelmäßig ein Backup der gesamten Festplatte. Bei Befall haben Sie dann schnell ein funktionierendes System parat.

"Um sich vor dem Ausspähen privater Daten zu schützen, sollten Nutzer dieser Router unverzüglich das WPS (Wi-Fi Protected Setup) deaktivieren und den PIN ändern", so Gärtner. Das WPS hilft normalerweise beim Hinzufügen von Geräten in ein bestehendes Netzwerk. "Zudem ist es empfehlenswert ein neues WLAN-Passwort einzustellen", sagt Sprecher Gärtner. Dies geht über den Menüpunkt des Routers unter "WLAN" und "Verschlüsselung". Außerdem weist BürgerCERT darauf hin, dass nicht ausgeschlossen werden könnte, dass weitere Router-Modelle des Herstellers Arcadyan/Astoria Networks betroffen sind.

Das Bürger-CERT wurde durch die Unternehmensberatung SEC Consult GmbH auf die Sicherheitslücke hingewiesen. Nach Angaben der Unternehmensberatung hatte diese den Fehler bereits im Dezember 2012 entdeckt und Vodafone daraufhin gewiesen. Nachdem Vodafone bis Mai nicht auf die Warnung reagiert habe, habe man das BSI direkt informiert.

Weitere Artikel

Dem widerspricht Vodafone: "Nachdem wir die potentielle Schwachstelle festgestellt hatten, haben wir zeitnah allen Kunden, die ihre Easy Box Passwörter noch nicht geändert hatten, eine automatische Bitte zur Passwort-Änderung auf ihre Easy Box gespielt", so der Unternehmenssprecher. Außerdem habe Vodafone mit der Entwicklung eines Patches begonnen, der per Fernwartung automatisch die Schwachstelle schließen sollte.

Allerdings sei der Patch bis heute nicht fertig, weshalb das Kommunikationsunternehmen seine potentiell betroffenen Kunden per SMS, E-Mail und per Post über die Schwachstelle informiert und Anleitung zur Änderung der Zugangsdaten gibt. Außerdem arbeite man "mit Hochdruck" an neuen Routern, mit denen ein Zugriff von außen auf die WLAN-Daten nicht mehr möglich sein soll.

Anzeige
Deutsche Unternehmerbörse - www.dub.de
DAS PORTAL FÜR FIRMENVERKÄUFE
– Provisionsfrei, unabhängig, neutral –
Angebote Gesuche




.

Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%