08.07.2016 19:52

SicherheitslückeUPC-Kunden müssen ihr Passwort ändern

Erneut ermöglicht eine Schwachstelle das Knacken von UPC-WLAN-Routern – eine Anleitung kursiert im Netz. Jetzt müssen die Nutzer handeln.

von
J. Panknin
1 / 6
Der Wlan-Router UPC UBEE EVW3226 weist eine Schwachstelle auf, mit der die mitgelieferten Standardpasswörter ausgelesen werden können. Das erlaubt es Angreifern, den kompletten Internetverkehr des Nutzers zu verfolgen.

Der Wlan-Router UPC UBEE EVW3226 weist eine Schwachstelle auf, mit der die mitgelieferten Standardpasswörter ausgelesen werden können. Das erlaubt es Angreifern, den kompletten Internetverkehr des Nutzers zu verfolgen.

UPC
UPC fordert eine Kunden auf, ihre Passwörter zu ändern. Dies, weil das Sicherheitsproblem bei den vordefinierten Standardpasswörtern liege und mit dem Definieren neuer Log-In-Daten behoben werden könne.

UPC fordert eine Kunden auf, ihre Passwörter zu ändern. Dies, weil das Sicherheitsproblem bei den vordefinierten Standardpasswörtern liege und mit dem Definieren neuer Log-In-Daten behoben werden könne.

iStock
Wieso schliesst UPC nicht einfach die Lücke, jetzt da sie bekannt ist? «Da das Passwort vom Hersteller generiert wird, ist das aktuelle Thema kein direktes Sicherheitsproblem der UPC», sagte Mediensprecherin Sarah Nettel zu 20 Minuten.

Wieso schliesst UPC nicht einfach die Lücke, jetzt da sie bekannt ist? «Da das Passwort vom Hersteller generiert wird, ist das aktuelle Thema kein direktes Sicherheitsproblem der UPC», sagte Mediensprecherin Sarah Nettel zu 20 Minuten.

UPC

Die Standardpasswörter von UPC-WLAN-Routern sind leicht zu knacken (siehe Box). Schon zum zweiten Mal in diesem Jahr kursiert ein Tool dafür im Internet. Im aktuellen Fall ist das Modem-Modell UPC UBEE EVW3226 betroffen. Ist es geknackt, kann ein Angreifer den kompletten Internetverkehr der betroffenen Nutzer auslesen.

UPC fordert seine Kunden deshalb auf, ihre Passwörter zu ändern. Dies, weil das Sicherheitsproblem bei den vordefinierten Standardpasswörtern liege und mit dem Definieren neuer Login-Daten behoben werden könne (wie das geht, lesen Sie hier).

Schwarzpeterspiel

Wieso schliesst UPC nicht einfach die Lücke, jetzt da sie bekannt ist? «Da das Passwort vom Hersteller generiert wird, ist das aktuelle Thema kein direktes Sicherheitsproblem der UPC», sagt UPC-Mediensprecherin Sarah Nettel zu 20 Minuten.

Bei Ubee, dem Hersteller des betroffenen Routers, heisst es: «Wir haben das Software-Update mit der Lösung für das Problem bereits an die UPC ausgeliefert. Jetzt müssen sie den nächsten Schritt tun und dieses in ihr Netzwerk einspeisen. Es wird das Problem sofort beheben, ohne dass die Kunden ihre Modems einschicken müssen.»

Sicherheit vs. Benutzerfreundlichkeit

Darauf sagt UPC, das Software-Update läge zwar vor, könne bisher aber nicht verwendet werden. «Bisher ist die Software nicht benutzerfreundlich», so Nettel. Was das genau heisst, darf sie nicht preisgeben. Auch nicht, wie lange es dauern wird, bis das Update gemacht und damit die Sicherheitsprobleme behoben sein werden.

Wie viele UPC-Kunden in der Schweiz das Router-Modell UPC UBEE EVW3226 nutzen, wollte das Unternehmen nicht sagen. Wer diesen Router nutzt, dem bleibt nichts anderes übrig, als den Empfehlungen der UPC-Sprecherin zu folgen: «Es ist im Alltag üblich, seine Passwörter anfangs zu ändern. Sei es beim Handy, Bankverbindungen oder anderen Logins. Wir weisen unsere Kunden aktiv darauf hin, dies auch bei unseren Routern zu tun. Unsere klare Message ist deshalb: Lieber Kunde, bitte ändere dein Passwort!»

Was ist das Problem?

Jedes UPC-Modem wird mit einem vordefinierten Passwort für das WLAN-Modul ausgeliefert. Dieses ist auf der Unterseite des Geräts auf einem Etikett vermerkt. Dieses Standardpasswort können Angreifer vergleichsweise einfach knacken.

Denn das Passwort wird anhand der ebenfalls vordefinierten SSID, also des Namens des WLAN-Netzwerks, berechnet. Seit einigen Wochen kursiert im Netz ein Tool, das diese Aufgabe übernimmt. Kennt ein Angreifer also die SSID, kann er an das Wi-Fi-Passwort gelangen und so potenziell den gesamten Internetverkehr mithören. (tob)

Deine Meinung

Fehler gefunden?Jetzt melden.