Heimnetzwerke - WIFI, LAN, Router und Co 16.241 Themen, 77.665 Beiträge

News: Telekom-Speedport-Skandal weitet sich aus

Alarm - Hunderttausende Router haben Sicherheitslücke

Michael Nickles / 13 Antworten / Baumansicht Nickles

Wenn das WLAN einer Person von einer anderen Person "heimlich" für illegale Zwecke benutzt wird, dann kann das für den WLAN-Anschlussinhaber böse werden. Er wird es dann schwer haben sich rauszureden, dass nicht er selbst es war, der etwas im Netz verbrochen hat.

Mit einem blauen Auge ist ein WLAN-Betreiber in so einem Fall im Mai 2010 davon gekommen. Da hat der Bundesgerichtshof geurteilt, dass er nur als Mitstörer belangt werden darf und dafür nur eine sehr geringe Abmahngebühr zulässig ist (siehe Milde Strafen für Betreiber unsicherer WLANs).

Gleichzeitig verfügte der Bundesgerichtshof allerdings, dass WLAN-Betreiber ihr WLAN zumindest bei dessen erster Einrichtung nach dem Stand der Dinge sichern müssen. Die Idee, im Internet die Sau rauslassen und dabei das WLAN offen zu lassen um eine Ausrede zu haben, ist also zum Scheitern verdammt.

Was passiert aber, wenn jemand alles richtig macht, der Hersteller eines WLAN-Routers aber so dämlich war, sein Gerät quasi standardmäßig offen wie ein Scheunentor zu machen? Genau so ein Fall wurde vor wenigen Tagen bekannt. Es handelt sich um den Speedport W 921V Router der Telekom.

Interessant dabei: das betroffene Speedport-Modell ist ein preislich recht teures Ding, das rund 200 Euro kostet - also kein typischer "Billigst-Router". Heise berichtet von Einschätzungen, dass das Gerät von der Telekom bereits mehrere hunderttausend Mal verkauft worden ist.

Inzwischen hat Heise ein unangenehmes Update nachgeschoben. Die Telekom soll inzwischen bestätigt haben, dass auch die Routermodelle Speedport W 504V und Speedport W 723V (Typ B) von der fatalen Sicherheitslücke betroffen sind.

Für betroffene Speedport-Nutzer gilt aktuell unverändert: es existiert kein Trick um die extreme Sicherheitslücke zu schließen. Die einzige Chance die man hat ist die, WLAN komplett abzuschalten.

Aktuell gibt es erste wage Meldungen, dass die Telekom an Sicherheitsupdates arbeitet, mit den ersten ist vielleicht bereits ab Morgen zu rechnen.

Michael Nickles meint: Alles halb so wild? Heise hat unter anderem darauf hingewiesen, dass das Gerät vom Zulieferer Arcadyan stammt und dass der "schon häufiger durch schwerwiegende Sicherheitslücken in seinen Geräten" aufgefallen sein soll. Grusligerweise baut Arcadyan wohl nicht exklusiv für die Telekom sondern steckt laut Heise vermutlich auch hinter den "Hausmarken" anderer Internet-Anbieter. Es ist also damit zu rechnen, dass der "Routerskandal" gerade erst beginnt.

Der Skandal dabei ist, das eingangs in der News Beschriebene. Was passiert mit einem WLAN-Betreiber, der einen betroffenen Router installiert und der Anordnung des Bundesgerichtshofs nach gemäß abgesichert hat? Vielleicht hat er den Router (mangels technischer Kenntnisse) nicht selbst eingerichtet und kriegt jetzt gar nicht mit, was für eine "Bombe" er da rumliegen hat.

Ist die Telekom schuld? Meine Antwort bei solchen Fällen lautet immer: es kommt drauf an, wie sich Verantwortliche in so einem Fall verhalten. Am 26.4.2012 sah die Startseite der Telekom (www.telekom.de) so aus:

Also: Stoppuhr anschmeißen. Snapshot der Webseite klicken zum Zoomen. Suchen, wie lange man braucht um einen Warnhinweise bezüglich der Speedport-Modelle zu finden, beziehungsweise ob es überhaupt einen gibt. Dann selbst urteilen.

bei Antwort benachrichtigen
mi~we Michael Nickles

„Alarm - Hunderttausende Router haben Sicherheitslücke“

Optionen

Auf der Webseite des T-Online Shops finde ich immer noch keinen Warnhinweis!

"Es wäre dumm, sich über die Welt zu ärgern. Sie kümmert sich nicht darum." (Marc Aurel)
bei Antwort benachrichtigen
andy11 mi~we

„Auf der Webseite des T-Online Shops finde ich immer noch...“

Optionen

Zwischen Merkel und 99 Euro IPad zu finden. Wenn man sich da mal nicht verklickt.
http://www.t-online.de/
Im weiteren werden Nutzer auf Freitag vertröstet. Meiner ist nicht dabei. Andy

Fleisch macht stark, Fisch macht jung, Scharf macht dich schlank aber Zucker macht dumm. v.m.
bei Antwort benachrichtigen
mi~we andy11

„Zwischen Merkel und 99 Euro IPad zu finden. Wenn man sich da...“

Optionen
"Es wäre dumm, sich über die Welt zu ärgern. Sie kümmert sich nicht darum." (Marc Aurel)
bei Antwort benachrichtigen
andy11 mi~we

„Im Online-Shop sehe ich aber noch keinen Hinweis:http:...“

Optionen

Um Gottes Willen auch. Nicht das da noch einer bis Freitag wartet und noch dumme Fragen
stellt. Das da immer wieder Nabsülzen für die Sicherheit tausernder Nutzer am werkeln sind,
reist wohl nicht ab. Das Netz ist voll davon. Mal schauen ob da nicht noch was nach kommt.
Andy

Fleisch macht stark, Fisch macht jung, Scharf macht dich schlank aber Zucker macht dumm. v.m.
bei Antwort benachrichtigen
BastetFurry Michael Nickles

„Alarm - Hunderttausende Router haben Sicherheitslücke“

Optionen

Na Klasse, da gönnt man sich zu seinem neuen VDSL50/Entertain den dicken Router und wird erst mit einer Oberfläche für absolute, aber auch wirklich absolute, DAUs bestraft mit der man nicht einmal mehr nachsehen kann was die Leitung gerade hergibt und jetzt das.
WLAN natürlich erstmal aus, bringt ja sonst nix.

bei Antwort benachrichtigen
cetdsl BastetFurry

„Na Klasse, da gönnt man sich zu seinem neuen VDSL50...“

Optionen

Da brauchst du nicht viel zu suchen, zwichen 22 bis 25 macht dieser!, kannst aber auch da nachschauen.
wieistmeineip.de  sag doch danach bescheid ob ich richtig lag!. 

bei Antwort benachrichtigen
Conqueror Michael Nickles

„Alarm - Hunderttausende Router haben Sicherheitslücke“

Optionen

Im Prinzip ist keiner Schuld, nur der User hat die Pflicht sich zu informieren !

bei Antwort benachrichtigen
gelöscht_311356 Conqueror

„Im Prinzip ist keiner Schuld, nur der User hat die Pflicht...“

Optionen

Hier geht es m.E. nicht nur um die Sicherheitskücke an sich, sondern auch um das BGH-Urteil über die Verantwortung des Router-Betreibers.  Da haben wieder einmal gutachtende Dummschwätzer und Klugsch. das Gericht über den Tisch gezogen.  Man fühlt sich dabei auch erinnert an die Haftung des Konteninhabers bei GA-Abhebungen oder EC-Scheckmissbrauch, obwohl auch betrügerische Bankangestellte europaweit  involviert waren.  Mehrere Fälle von Unter-den-Tisch-kehren konnte ich selbst bei einer Großbank als IT-Mitarbeiter mit erleben.
Die Dt. Telekom macht es sich leicht und stellt weder Ersatzgeräte noch äußert sich verbindlich über die Schließung der Sicherheitslücke.  Einzig das Entgegenkommen, die Reklamation der Nutzer/ Kunden zu registrieren, um damit im Eventualfall von einer Betreiber-Verantwortung zu entlasten helfen, finde ich angemessen.

bei Antwort benachrichtigen
Maybe Conqueror

„Im Prinzip ist keiner Schuld, nur der User hat die Pflicht...“

Optionen
Im Prinzip ist keiner Schuld, nur der User hat die Pflicht sich zu informieren !

Ich hoffe doch mal, das ist ironisch gemeint, oder? 

Gruß

Maybe

"Es gibt nur eine falsche Sicht der Dinge: der Glaube, meine Sicht sei die einzig Richtige!" (Nagarjuna, buddhistischer Philosoph)
bei Antwort benachrichtigen
mi~we Michael Nickles

„Alarm - Hunderttausende Router haben Sicherheitslücke“

Optionen

Für den Speedport W921V gibt es schon mal eine Beta-Version einer neuen Firmware:
http://heise.de/-1562669

"Derweil melden im Internet mehrere Kunden, sie hätten das Unternehmen bereits Ende des vergangenen Jahres über die Lücke informiert." Zwinkernd

"Es wäre dumm, sich über die Welt zu ärgern. Sie kümmert sich nicht darum." (Marc Aurel)
bei Antwort benachrichtigen
Wolfengard mi~we

„Für den Speedport W921V gibt es schon mal eine Beta-Version...“

Optionen

Ich habe ein Billigteil , ein netgear genie wnr 2200 , geht wlan , und Lan / Kabelnetzwerk

Wlan habe ich garnicht mit installiert und ist dauer ausgeschaltet , das gastnetzwerk ist auch auch ausgeschaltet, zwei rechner drann einmal Xubuntu 12.04 und einmal win7 .

Und es funzt, auch wenn es nicht ganz so teuer war.

bei Antwort benachrichtigen
juppes1 Wolfengard

„Ich habe ein Billigteil , ein netgear genie wnr 2200 , geht...“

Optionen

Fazit: Mit dem Heimcomputer grundsätzlich per Kabel ins Internet und deine unnötigen Kopfschmerzen sind wie weggeblasen.
Gruß juppes

bei Antwort benachrichtigen
mi~we Michael Nickles

„Alarm - Hunderttausende Router haben Sicherheitslücke“

Optionen

Nun ist die neue Firmware für den W 921V fertig:
http://heise.de/-1567142

"Es wäre dumm, sich über die Welt zu ärgern. Sie kümmert sich nicht darum." (Marc Aurel)
bei Antwort benachrichtigen