Internetrecht

Bundesamt warnt vor Sicherheitslücke in Vodafone-Routern

Sicherheitsexperten warnen vor einer gravierenden Schwachstelle in Vodafone-Routern. Angreifern ist es möglich, vertrauliche Informationen zu kopieren oder den Internetzugang für illegale Aktivitäten zu verwenden. Anschlussinhabern könnten daraufhin rechtliche Folgen drohen. Wie sie sich schützen können, erfahren Sie hier.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt Vodafone-Kunden vor einer gravierenden Sicherheitslücke. Betroffen sind Nutzer der DSL-Router EasyBox 802 und 03 (mit Produktionsdatum vor August 2011). Angreifer könnten mittels der Sicherheitslücke vollen Zugriff auf den Router und somit auf das Netzwerk erlangen.

Die Schwachstelle, die das BSI mit der zweithöchsten Risikostufe überhaupt bewertet, liegt bei der WPS-Konfiguration. Der eigentliche Zweck des sogenannten Wi-Fi Protected Setup liegt darin, das Hinzufügen von Geräten in ein bestehendes Netzwerk zu vereinfachen. Dafür klebt auf der Rückseite vieler WPS-Geräte eine Folie mit aufgedruckter achtstelliger PIN.

BSI empfiehlt: WPS deaktivieren

Potentiellen Angreifern ist es möglich, in Reichweite des WLANs mittels eines Scripts das WPS-Kennwort zu errechnen, damit auf den Router zuzugreifen und das Passwort der WLAN-Verschlüsselung zu erspähen. Daraufhin hat der Angreifer vollen Zugriff auf das Netzwerk und kann den fremden Anschluss wie seinen eigenen nutzen. Es drohen schwerwiegende Konsequenzen, denn falls der Angreifer die fremde Internetverbindung beispielsweise zum Download oder Upload von Raubkopien, also urheberrechtlich  geschützter Dateien, oder gar für Kinderpornografie verwendet, kann der Anschlussinhaber schnell mit Filesharing-Abmahnungen konfrontiert sein oder im schlimmsten Fall frühmorgens von der Polizei im Rahmen einer Hausdurchsuchung aus dem Bett geklingelt werden. Im Rahmen der Störerhaftung für Anschlussinhaber könnten zivilrechtliche oder strafrechtliche Konsequenzen drohen. Darüber hinaus ist es Angreifern mit Zugriff auf das Netzwerk ebenfalls möglich, Logins inclusive der Passwörter oder andere sensible Daten mitzuschneiden.

Das BSI empfiehlt den Nutzern der betroffenen Router folgende Maßnahmen:

  • Die vorgegebene WPS-Pin ändern,
  • WPS generell deaktivieren und
  • das Passwort für die WLAN-Verschlüsselung ändern

Wie das geht, erfahren Sie in den Handbüchern der Rouer, die Sie hier (EasyBox 802) und hier (EasyBox 803) finden. Die entsprechende Option ist im Routermenü unter dem Punkt „Wlan“ und „Verschlüsselung“ zu finden. Generell sollte bei der Wahl der Verschlüsselung darauf geachtet werden, den WPA2-Standard zu nuten, denn im Falle der EasyBoxen kann unter Umständen auch eine WPA-Verschlüsselung vergleichsweise einfach umgangen werden. Das Passwort sollte sich vom werksmäßig eingestellten Passwort unterscheiden und aus mindestens acht Zeichen (Buchstaben UND Ziffern) bestehen.

Vodafone ist die Sicherheitslücke seit Dezember 2012 bekannt

Aus der Dokumentation des Entdeckers der Sicherheitslücke Stefan Vieböck von der Sicherheitsberatung SEC Consult geht hervor, dass Vodafone bereits seit Dezember 2012 von der Sicherheitslücke weiß. Eine Benachrichtigung der betroffenen Kunden erfolgte jedoch nicht. Gegenüber „heise.de“ versprach ein Unternehmenssprecher nach Bekanntgabe der Sicherheitslücke Nachbesserung: „Derzeit arbeitet Vodafone mit Hochdruck an der neuen Firmware für die älteren EasyBoxen.“ Nach dem Update soll ein fremder Zugriff auch für den Fall, dass der Kunde die Zugangsdaten im Router nicht geändert hat, nicht mehr möglich sein.

Dennoch sollten betroffene Nutzer nicht darauf warten, sondern umgehend die empfohlenen Maßnahmen des BSI umsetzen um unangenehme Konsequenzen von vorne rein auszuschließen.

Christian Solmecke ist Partner der Kanzlei WILDE BEUGER SOLMECKE und inbesondere in den Bereichen des IT-, des Medien- und des Internetrechts tätig. Darüber hinaus ist er Autor zahlreicher juristischer Fachveröffentlichungen in diesen Bereichen.

Gefällt Ihnen der Artikel? Bewerten Sie ihn jetzt:

1 Stern2 Sterne3 Sterne4 Sterne5 Sterne (2 Bewertungen, Durchschnitt: 5,00 von 5)

RSSKommentare (2)

Kommentar schreiben

  1. Uhr Heber sagt:

    kann man Filesharing-Abzockern nicht einfach mal den Riegel vorschieben mit so einer Sicherheitsbegründung ? Lücke ist im Gerät. Laien können nichts dagegen tun, schon gar nicht Leute die noch weniger Ahnung haben als man eigentlich haben sollte.

    Warum kann man eine Filesharing Anzeige mit solchen Argumenten nicht niederschmettern, dass in dem vom Provider zur Verfügung gestellten Router eine Lücke drin war und diese theoretisch ausgenutzt werden konnte unter Anbetracht des heutigen Standes der Technik?

  2. Tom sagt:

    Dieses ist eine alte Lücke die nicht nur Vodafone Router betrifft sondern alle Geräte die WPS benutzen. Der Schlüssel wird dabei in 2×4 Ziffern aufgeteilt. In alten Versionen von WPS wird dann jeweils ein Teilschlüssel auf Richtigkeit geprüft und eine entsprechende Meldung an den Absender geschickt ob oder ob nicht der Teilschlüssel korrekt ist. Dadurch vermindert sich die benötigte Zeit einen WPS Schlüssel zu knacken drastisch, anstelle von 99.999.999 Versuchen benötigt ein Angreifer nur noch maximal 2×9.999 Versuche. Anstelle von Tagen würde ein Angreifer nur maximal wenige Stunden benötigen (geschätzt ca. max. 3 Stunden). In der Realität dürfte die benötigte Zeit ca. bei 1-2 Stunden liegen bis ein passendes Paar des Schlüssels gefunden wurde. Für Hacker durchaus ein lohnender Aufwand.
    Sobald man den Zugang zum WLAN hat sind die Möglichkeiten endlos. Mit geeigneten WLAN-Karten oder Sticks kann der gesamte Datenverkehr des WLANs über den Angreifer geleitet werden (über sogenanntes MAC Spoofing) oder halt der Anschluss anderweitig missbraucht werden. Die beste Sicherung ist es WPS zu deaktivieren.

Kommentar schreiben

Mit dem Absenden des Kommentars erklären Sie sich mit den Datenschutzbestimmungen einverstanden.