Sicherheitslücke Kriminelle kapern Vodafone-Router

Telefonterror und teure Anrufe bei Auslandsnummern: Unbekannte nutzen eine Schwachstelle von Vodafone-Routern aus, kapern und missbrauchen die Geräte. Vodafone kennt die Schwachstelle seit Monaten, die Sicherheitslücke soll erst Ende August geschlossen werden.

Router Easybox 803: Dieses Modell hat eine gravierende Sicherheitslücke
ddp images /dapd

Router Easybox 803: Dieses Modell hat eine gravierende Sicherheitslücke


Hamburg - Bislang nennt Vodafone die gravierende Sicherheitslücke eigener Routern eine "potentielle Schwachstelle". Jetzt wird bekannt: Unbekannte Angreifer nutzen die Sicherheitslücke längst aus. Der Fachdienst Heise Security berichtet, dass ein IT-Dienstleister aus dem Raum Krefeld mit Anrufen bombardiert wurde. Für den Telefonterror nutzten die Angreifer gekaperte Vodafone-Router ahnungsloser Privatleute.

Im Gespräch mit SPIEGEL ONLINE bestätigt der Geschäftsführer der Krefelder Firma: Sein Unternehmen wurde mit Anrufen Unbekannter bombardiert. Anhand der übermittelten Rufnummern konnten die Besitzer der Anschlüsse ausfindig gemacht werden. Alle waren Vodafone-Kunden und Nutzer des von Vodafone vorgegebenen Easybox-Routers. Dem Geschäftsführer der IT-Firmen sind zehn Fälle derart missbrauchter Easybox-Router im Raum Krefeld bekannt. Bei einem Opfer haben die Angreifer mit dessen Zugang eine Nummer im Ausland angerufen und gut 200 Euro Schaden verursacht.

Vodafone: Alle Hacking-Versuche abgefangen

Vodafone stellt die Sache etwas anders dar. Das Unternehmen sagt auf Anfrage, es habe "vereinzelte Hacking-Versuche" gegeben. Diese habe man identifiziert und abgefangen. Die betroffenen Kunden seien von Vodafone informiert worden. Vodafone versichert, keinem der Kunden sei "am Ende ein finanzieller Schaden" entstanden. Denn: "Wenn zum Beispiel versucht wurde, über gehackte Easyboxen Telefonate zu Premiumdiensten oder ins Ausland zu führen, haben wir das frühzeitig erkannt, nachträglich unterbunden und Strafanzeige gestellt."

Offenkundig war jemand im Raum Krefeld unterwegs, spähte angreifbare Easybox-Router aus und knackte sie. Das ist innerhalb der Reichweite des jeweiligen W-Lans ohne Zugang zu Wohnung oder Büro von der Straße aus möglich.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnte schon Anfang August, dass solche Angriffe möglich sind. Derzeit ist unklar, wie die Täter die Router für Anrufe missbrachen konnten. Womöglich haben Sie Kennungen und Kennwörter der VoiP-Konten kopiert oder Weiterleitungen auf den Routern eingerichtet.

Laut Vodafone sind die EasyBox-Modelle 600 bis 602 und 800 bis 803 betroffen, die vor August 2011 produziert worden sind. BSI und Vodafone geben auf Infoseiten Hinweise, wie man die Geräte absichert. Vodafone verspricht, in der letzten Augustwoche eine aktualisierte Systemsoftware für die betroffenen Geräte auszuliefern. Vodafone wusste seit Dezember 2012 von der Sicherheitslücke, damals hatte ein Sicherheitsforscher der Firma SEC Consult den Konzern auf die Probleme hingewiesen. Vodafone informierte seine Kunden erst Anfang August über die Probleme - nachdem das BSI eine Warnung veröffentlicht und SPIEGEL ONLINE über den Fall berichtet hatte.

Der Autor auf Facebook

Mehr zum Thema


insgesamt 6 Beiträge
Alle Kommentare öffnen
Seite 1
derlabbecker 21.08.2013
1. wenn ich einen neuen Router konfiguriere....
.... benenne ich grundsätzlich das WLAN um, ändere das Passwort für das WLAN, schalte WPS aus und verwende einen anderen als den eingestellten IP-Adressen Bereich. Ach ja, der Admin User des Routers bekommt natürlich auch ein neues PW....
CG412 21.08.2013
2. Es geht auch einfacher
WLAN abgeschaltet und die angeschlossenen Geräte mit Powerline verbunden. Was nicht sendet, wird auch nicht gehackt.... Oder?
Plasmabruzzler 22.08.2013
3.
Zitat von sysopddp images /dapdTelefonterror und teure Anrufe bei Auslandsnummern: Unbekannte nutzen eine Schwachstelle von Vodafone-Routern aus, kapern und missbrauchen die Geräte. Vodafone kennt die Schwachstelle seit Monaten, die Sicherheitslücke soll erst Ende August geschlossen werden. http://www.spiegel.de/netzwelt/web/vodafone-easybox-kriminelle-nutzen-sicherheitsluecke-aus-a-917819.html
Richtigerweise ist die Sicherheitslücke die/der Anwender/in. Die Standardeinstellungen beizubehalten ist so sicher wie einem Zahlenschloss keine neue Kombination zu geben. Und die Konfiguration ist das Dank Web-Interface, zahlreichen FAQs usw. nun wirklich kein Hexenwerk. Im Zweifelsfalls gibt es im Familien- oder Bekanntenkreis jemanden, der ein wenig Ahnung davon hat.
huomodibanco 22.08.2013
4. Blödsinn
Nicht der/die Anwender/in ist die Schwachstelle, sondern die nicht verhängten Strafen gegen die Anbieter, wenn sie ihr System nicht sicherer machen. Würde die Bundesnetzagentur jedesmal saftige Strafen oder Sanktionen für jeden Missbrauch, der durch unterlassene Schutzmechanismen geschieht, verhängen, wir würden uns wundern, wie schnell die Anbieter sichere Systeme entwickeln würden!!
Plasmabruzzler 22.08.2013
5.
Zitat von huomodibancoNicht der/die Anwender/in ist die Schwachstelle, sondern die nicht verhängten Strafen gegen die Anbieter, wenn sie ihr System nicht sicherer machen. Würde die Bundesnetzagentur jedesmal saftige Strafen oder Sanktionen für jeden Missbrauch, der durch unterlassene Schutzmechanismen geschieht, verhängen, wir würden uns wundern, wie schnell die Anbieter sichere Systeme entwickeln würden!!
Unsinn. Laufen Sie auch mit offener Tasche durch die Stadt und wundern sich dann, warum das Portemonnaie entwendet wird? Verklagen Sie dann den Dieb oder den Taschenhersteller? Wer es nicht schafft, ein relativ idiotensicheres System selbst zu konfigurieren, sollte am besten die Hände vom Internet lassen. Solche Leute ziehen sich wahrscheinlich auch den größten Müll auf den Computer und wundern sich dann, wenn sie selbst nicht mehr Herr ihrer Daten sind. Die bekanntgewordene Schwachstelle ist schließlich keine, die man mit einfachen Mitteln nicht schließen könnte. Die Vollkaskomentalität ist echt zum Abgewöhnen.
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2013
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.