Sicherheitslücke bei WLAN-Routern Unitymedia rät zum sofortigen Passwortwechsel

Der Internetanbieter Unitymedia rät seinen Kunden eindringlich, ihr WLAN-Passwort zu ändern - sofern sie das noch nie gemacht haben. Angreifer könnten das Passwort mit "spezieller Software und technischen Kenntnissen" herausfinden.

Zentrale von Unitymedia: Aufforderung zum Passwortwechsel
Unitymedia

Zentrale von Unitymedia: Aufforderung zum Passwortwechsel


Wer Unitymedia-Kunde ist und einen Router des Unternehmens verwendet, sollte sicherstellen, dass er nicht mehr das Standardpasswort nutzt. Dazu rät Unitymedia in einem Facebook-Posting. Mit dem "werkseitig voreingestellten Passwort" ist jener Code gemeint, der auf der Rückseite des Geräts aufgedruckt ist. Wer seinen Router also längst auf ein anderes, selbst gewähltes Passwort umgestellt hat, für den ist der Hinweis nicht von Bedeutung.

(https://www.facebook.com/UnitymediaHilfe/posts/1196765557017655%22%3E)

Hallo zusammen,bitte ändert dringend Euer WLAN-Passwort. Wir haben Kenntnis davon, dass werkseitig voreingestellte...

Posted by Unitymedia Hilfe on Donnerstag, 14. Januar 2016
Das in Nordrhein-Westfalen, Hessen und Baden-Württemberg aktive Unternehmen warnt in seinem Facebook-Beitrag, "dass werkseitig voreingestellte Passwörter auf WLAN-Geräten (Routern) mit spezieller Software und technischen Kenntnissen aufgedeckt werden können". Das Tech-Magazin "Heise Online" vermutet, das Standardpasswort könnte jeweils über ein geleaktes Support-Werkzeug des österreichischen Providers UPC errechnet werden, schließlich hätten beide Unternehmen Geräte von den gleichen Herstellern im Programm.

Unitymedia selbst lässt seine Kunden im Unklaren, was der genaue Anlass der Warnung ist. "Golem" zitiert einen Firmensprecher mit der Äußerung, der Hintergrund sein "ein industrieweites Thema": "WLAN-Geräte wie zum Beispiel Router werden häufig mit einem eindeutigen, werkseitig voreingestelltem Usernamen und Passwort ausgestattet. Wir haben Kenntnis davon, dass es mit spezieller Software und technischen Kenntnissen möglich ist, diese Passwörter zu ermitteln."

Auf Facebook betont Unitymedias Kundendienst, dass der Hinweis auf den Passwortwechsel derzeit nicht nur über das Netzwerk verbreitet wird: "Außerdem werden alle Kunden bei einer telefonischen Störungsaufnahme darüber in Kenntnis gesetzt und gebeten, das WLAN-Passwort zu ändern, sofern nicht bereits geschehen."

Der Wechsel eines WLAN-Passworts ist technisch unkompliziert. Was genau man bei einem Wechsel tun muss, lässt sich in der Router-Anleitung nachlesen. Bei Unitymedia lassen sich die Anleitungen hier digital abrufen, Hinweise des Unternehmens finden sich auch hier.

Update, 15.25 Uhr: AVM, der Hersteller der Fritzbox, weist darauf hin, dass seine Geräte nicht betroffen seien: "Alle Fritzbox-Modelle sind ab Werk mit einem individuellen, nach Zufallsprinzip erstellten WLAN-Schlüssel geschützt", schreibt das Unternehmen. "Es ist daher nicht möglich, aus der Seriennummer oder anderen gerätespezifischen Merkmalen den WLAN-Schlüssel einer Fritzbox zu ermitteln."

mbö



Forum - Diskutieren Sie über diesen Artikel
insgesamt 29 Beiträge
Alle Kommentare öffnen
Seite 1
eldoloroso 15.01.2016
1. Da haben wir ja noch Glück gehabt
Tach, Schön, dass unser Parlament mal halbwegs brauchbar war und in der aktuellen Novelle des FTEG den Routerzwang aufgehoben hat. Dadurch konnte ich einen passenden OpenWRT-Router am UnityMedia-Anschluss einsetzen und jetzt um so gelassener die aktuelle Entwicklung abwarten.
cosmose 15.01.2016
2.
Unitymedia? Dieser Saftladen, der mit "echtem Internet" wirbt und einem dann einen verkrüppelten DSLite Zugang mit 6to5 Tunnel andreht? Der Support von denen ist auch klasse. Wie oft habe ich da schon gefragt, wann ich meinen echten Internetanschluß bekomme, bei dem ich auch die Möglichkeit habe, von außen in mein LAN zu kommen...
treime 15.01.2016
3.
Zitat von eldolorosoTach, Schön, dass unser Parlament mal halbwegs brauchbar war und in der aktuellen Novelle des FTEG den Routerzwang aufgehoben hat. Dadurch konnte ich einen passenden OpenWRT-Router am UnityMedia-Anschluss einsetzen und jetzt um so gelassener die aktuelle Entwicklung abwarten.
Kann man auch so. Man muss den Unitymedia-Kram ja nicht installieren. Ich nutze seit jeher das Cisco Modem von UM, dahinter hängt mein eigener Router. Ich habe bei UM alle Produkte und Upgrades abgelehnt, bei denen man "all inclusive" Hardware verwenden muss. Zuletzt wollte man es mir nicht zugestehen ein 3Play Paket mit Horizon, aber Internet via Cisco Modem zu nutzen -> gekündigt und jetzt auf 1Play Internet ;) Reicht mir! (mit Cisco Modem und eigenem Router)
cosmose 15.01.2016
4.
Bei 3play mit 3 Rufnummern bekommen Sie immerhin eine FritzBox. Diese lässt sich wenigstens rudimentär konfigurieren, also WPA-Key ändern, uPnP deaktivieren... Viel schlimmer als der Routerzwang ist ohnehin das von mir bereits erwähnte Tunneling (6to4... dieses Mal ohne Vertipper). Ich nehme an, Sie haben kein 3play und konnten daher ohne weiteres den Router ersetzen. Bei der FritzBox ist das leider nicht so einfach, weil UM weder die SIP-Zugangsdaten für die Telefonie, noch fürs Internet rausrückt.
eduardo_dk 15.01.2016
5. Servicewüste Kommunikationsunternehmen
Ist schon erstaunlich, daß es Unternehmen der Kommunikationsbanche nicht schaffen, mit ihren Kunden vernünftig zu kommunizieren. Scheint aber ein übergreifendes Branchenproblem zu sein. Der Laden beschert seinen Kunden durch ein von ihm geliefertes Gerät ein Sicherheitsproblem und hält es nicht für nötig, die Kunden direkt zu informieren. Nein, man muß als Kunde dieses Saftladens auch Facebook-Nutzer sein (steht bestimmt in den AGB) oder selbst dort anrufen und eine Störung melden, um von dem Sicherheitsleck zu erfahren. Wenn dem Kunden ein neuer Vertrag oder anderer kostenpflichtiger Schnickschnack aufgeschwatzt werden soll, wissen die genau welche eMail- oder Postadresse der Kunde hat. Wenn es um wirklichen Service geht, ist dem Unternehmen eine Mailingaktion natürlich zu teuer. Da gibt es nur eine heilsame Reaktion: kündigen.
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2016
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.