UPC kämpft mit Sicherheitsproblem
„Wir möchten Sie darüber informieren, dass das werkseitige Standardpasswort Ihres WLAN-Netzes möglicherweise von Unbefugten erraten werden kann. Wir empfehlen Ihnen daher, Ihr WLAN-Passwort zu ändern. Falls Sie bereits ein persönliches Passwort verwenden, müssen Sie nichts unternehmen.“ Diese Warnung schickt UPC derzeit an die Kunden aus.
Die standardisierten Passwörter bestehen aus einer Seriennummer, die vom Hersteller des Routers mithilfe eines automatisierten Algorithmus erstellt wird. Das Problem ist, dass das Passwort wiederum mit dem Service Set Identifier (SSID) korreliert. Das ist der Name des WLAN-Netzes, der nach außen sichtbar ist. Der Niederländer Peter Geissler hat das sogenannte UPC Recovery Tool Ende vergangenen Jahres ins Netz gestellt. Wer dort den SSID eingibt, bekommt mögliche Passwort-Kombinationen ausgespuckt.
Screenshot Infomail von UPC
UPC verschickt Info-Mails an Kunden
UPC weist Schuld von sich
Wie viele Router diese potenzielle Lücke aufweisen, konnte Sarah Nettel, Sprecherin von UPC, gegenüber der APA nicht sagen. „Es wird derzeit analysiert, welche Modems betroffen sind. Klar ist bis jetzt, dass es sich nicht um alle Geräte handelt“, sagte Nettel. Dass nur Modems des Herstellers Technicolor betroffen sind, wie einige Medien berichteten, bestätigte die Sprecherin ebenfalls nicht - es könnten auch weitere Modelle sein. Von einem Missbrauch ist Nettel bisher nichts bekannt, sagte sie.
Passwort ändern und WLAN abdrehen
Schuld sei jedenfalls nicht UPC, sondern der Hersteller des Modems, sagte Otmar Lendl von der Sicherheitsplattform CERT (Computer Emergency Response Team). Auf die standardisierten Passwörter habe UPC wenig Einfluss, und da das Problem beim Hersteller liege, könnte das Problem auch noch andere Anbieter in Österreich betreffen, wenn sie diese Geräte vertreiben.
UPC rät seinen Kunden, unbedingt das standardisierte Passwort zu ändern, dann kann nichts mehr passieren. Lendl rät zudem auch den SSID, also den Namen des Netzes, zu ändern.
Schafft es ein Hacker, sich in ein fremdes WLAN einzuloggen, kann dieser nicht nur Internet und TV mitbenutzen. Laut Lendl könnte er einige gefährliche Dinge anrichten. „Loggt sich der Hacker mit dem WLAN-Passwort ein, ist er im lokalen Netz. Damit hat er lokalen Zugriff und potenziell auch auf persönliche Daten. Man könnte zusätzlich den Webseiten-Verkehr nach außen manipulieren, womit einige gefährliche Dinge möglich wären“, warnte Lendl. Ein Angreifer könnte so auch die virtuelle Identität des WLAN-Besitzers übernehmen.
Wenn man kein WLAN braucht, rät Lendl, dieses abzudrehen. Zusätzlich sei es wichtig, etwa das Windows-Update regelmäßig durchzuführen, ansonsten sei der PC ohnehin nicht sicher. Die UPC Sprecherin bezeichnete die Bereitstellung des Tools als strafbare Handlung. Ob es rechtliche Folgen geben wird, war noch offen.