taz.de/1/!5095049 - Gopher HTTP proxy

  URI:

       # taz.de -- Sicherheit von WLAN: Hintertür im Telekom-Router
       
       > Mit einem Not-Update will die Telekom eine Hintertür in den WLAN-Routern
       > ihrer Kunden abdichten. Doch das Problem ist damit nicht gelöst. WLAN ist
       > unsicherer als viele glauben.
       
   IMG Bild: Ist sie Telekom-Kundin, kann sie sich auf ihre WPS-Technik nicht verlassen.
       
       Man stelle sich vor, man hat einen Generalschlüssel für Deutschlands
       Hintertüren. Zwar kann er bei weitem nicht jede Tür öffnen, sondern nur die
       eines gewissen Typs – doch der ist sehr beliebt und wird in
       Hunderttausenden Häusern eingesetzt. So ungefähr kann man das Malheur
       beschreiben, dass der Deutschen Telekom passiert ist. Zwar öffnete die
       Panne nicht wirklich die Hintertüren, aber immerhin den Zugang zum Funknetz
       vieler Telekom-Kunden.
       
       Hintergrund ist die so genannte WPS-Technik – kurz für „Wi-Fi Protected
       Setup“. Die soll es den Kunden ermöglichen, möglichst einfach ein sicheres
       Passwort zu erstellen und die Verbindung einzurichten, ohne kryptische
       Zeichenfolgen einzugeben. Was eigentlich als sicherheitsverstärkende
       Maßnahme gemeint war, wurde beim Speedport W921V offenbar durch schlampige
       Programmierung zu einer weit klaffenden Sicherheitslücke.
       
       Erst durch einen Beitrag im Kundenforum der Telekom wurde das Problem
       bekannt: Bei dem bei VDSL-Anschlüssen genutzten Gerät konnte jedermann mit
       Hilfe einer voreingestellten PIN-Nummer Zugang zum Netzwerk bekommen. WPS
       zu deaktivieren nutzte dabei nichts, die Hintertür stand immer noch offen.
       Folge: „Ein Angreifer, der sich innerhalb der Reichweite des Funknetzwerks
       aufhält, kann sich unbefugt Zugang zu dem WLAN beschaffen“, erklärte eine
       Telekom-Sprecherin gegenüber taz.de.
       
       Wie lange der Generalschlüssel schon kursierte ist unbekannt. Die Episode
       zeigt aber: So sicher, wie viele annehmen, ist die WLAN-Technik nicht.
       Gerade in den Fällen von illegalem Filesharing gilt für die Inhaber eines
       Internetanschlusses eine „Mitstörerhaftung“: Wer sein Netz nicht kompetent
       abdichtet, muss für eine Abmahnung zahlen – selbst wenn er gar keine
       Dateien getauscht hat. „Denn bisher sind die Gerichte davon ausgegangen,
       dass ein Router dann gegen einen Zugriff sicher ist, wenn die üblichen
       Sicherheitsmaßnahmen ergriffen wurden“, erklärt der Hannoveraner Fachanwalt
       Jörg Heidrich. „ Zumindest in den Fällen, in denen ein solcher Router
       eingesetzt wurde, sind diese Annahmen in Zukunft nicht mehr zu treffen.“
       
       Durch ein automatisches Update soll die Sicherheitslücke geschlossen werden
       – dazu müssen die Kunden allerdings die Funktion „Easy Support“ aktiviert
       haben. Andere Nutzer müssen sich die Updates von den Telekom-Seiten laden.
       Der Speedport 921V ist aber nicht der einzige Router mit Problemen: Auch
       der Speedport W 723 Typ B und der Speedport W 504V erlauben das Einloggen
       von Unbefugten über WPS. Hier können die Kunden durch das Deaktivieren der
       WPS-Funktion aber vorerst Schlimmeres verhindern. Direkt hat die Deutsche
       Telekom die Kunden darüber nicht informiert, Hinweise auf der Webseite
       sollen ausreichen. Wie viele der Telekom-Kunden betroffen sind, verrät das
       Unternehmen auch auf wiederholte Nachfrage nicht.
       
       Ob sich ein fremder Nutzer eingeloggt hat, können die Kunden allenfalls
       noch aus den Logdateien der Router herausfinden: In den Konfigurationsmenüs
       hinterlässt jedes eingeloggte Gerät einen Eintrag.
       
       Doch auch andere Hersteller haben ein Problem mit der Sicherheit. [1][Ende
       Dezember publizierte der österreichische Informatik-Student Stefan Viehböck
       eine Methode], den WPS-Mechanismus bei vielen Routern relativ einfach zu
       knacken. Trotz internationaler Berichterstattung zeigen sich die Hersteller
       nur wenig bereit, die Router upzudaten. „Nur eines von vier Geräten, die
       ich in meinem Paper erwähne hat jetzt ein Firmware-Update erhalten“,
       erklärt Viehböck gegenüber taz.de. So hat [2][Hersteller Cisco] nur 10 von
       44 betroffenen Linksys-Routern ein Update spendiert. Kunden der anderen
       Geräte sollen offenbar mit der Sicherheitslücke selbst zurechtkommen.
       
       29 Apr 2012
       
       ## LINKS
       
   DIR [1] /Sicherheitsluecke-im-Wlan-Router/!84648/
   DIR [2] http://www6.nohold.net/Cisco2/ukp.aspx?vw=1&amp;articleid=25154
       
       ## AUTOREN
       
   DIR Torsten Kleinz
       
       ## TAGS
       
   DIR Telekom
       
       ## ARTIKEL ZUM THEMA
       
   DIR Deutsche Telekom hat das beste Netz: Der Testsieger trägt Magenta
       
       Laut der Zeitschrift „Connect“ ist das in Deutschland vorherrschende
       Mobifunknetz UMTS ausgelastet. Am besten versorgt werden Kunden bei der
       Telekom.
       
   DIR Hardware gegen Störerhaftung: Sorglos dank Crowdfunding
       
       Wegen der sogenannten Störerhaftung sind offene WLan-Netze selten geworden.
       Mit der „Sorglosbox“ soll sich das ändern.
       
   DIR Websites haften für Nutzerkritiken: Arzt-Bewertung muss gelöscht werden
       
       Ein Zahnarzt fand anonyme Kritik an seiner Arbeit auf einer Website falsch
       und klagte dagegen. Ein Gericht gab ihm Recht: Bewertungsportale haften für
       die Richtigkeit der Einträge.
       
   DIR Sicherheitslücke im Wlan-Router: Gut gemeint, schlecht gemacht
       
       Die "WPS" genannte Technik soll das Einrichten von Wlan-Routern stressfrei
       gestalten. Doch damit holt man sich eine Sicherheitslücke aufs Gerät.
       Experten raten zum Abschalten.