Bericht: Telekom-Router haben gefährliche Sicherheitslücke

Ein Angreifer, der die Standard-PIN für die WPS-Verschlüsselung im Netz finde und ein wenig technische Erfahrung mitbringe, komme ohne weiteres in das WLAN des Modells Speedport W921V und könne auf private Daten zugreifen oder das Netz für dubiose Aktivitäten missbrauchen, berichtete das Technologie-Portal "Heise Online" am Mittwoch. Die Telekom plane, Speedport-Kunden durch große Hinweise auf allen Internet-Seiten über das Problem zu informieren.

Bei ersten Tests der Redaktion habe sich herausgestellt, dass sowohl die Versionen 1.08.000 als auch 1.16.000 betroffen seien. In der Regel werden WLAN-Netzwerke mit einem individuellen WPA2-Schlüssel gesichert. Die Sicherheitslücke ergebe sich aber über die unsichere WPS-Verschlüsselung, die eigentlich abgeschaltet ist.

Telekom arbeitet an einer Lösung

"Entgegen den angezeigten Einstellungen ist das WLAN jederzeit mit WPS per PIN zugänglich", schreibt "Heise Online". Und: "Ein Eindringling muss sich gar nicht die Mühe machen, die PIN zu knacken, weil bei allen W921V dieselbe triviale PIN funktioniert - auch wenn der Router-Eigner eine andere eingetragen hat."

Auch mit einer Änderung der WPS-Konfiguration werde die Hintertür nicht geschlossen, so die Experten. Einzige Möglichkeit sei es, das WLAN ganz abzuschalten. Das sei auch die Empfehlung der Telekom. Man arbeite derzeit gemeinsam mit den Zulieferern mit Hochdruck an der Behebung des Problems, erklärte das Unternehmen "Heise Online". Außerdem sollten alle T-Punkte, Hotlines und Handelspartner informiert werden, die die betroffenen Router im Programm haben.