Router von Unitymedia: Standardpasswörter sind ein Sicherheitsrisiko
Der Kabelnetzanbieter Unitymedia KabelBW ruft Kunden dazu auf, bei Routern nicht mehr das auf der Rückseite aufgedruckte Standardpasswort zu verwenden. Hintergrund dürfte eine aufgedeckte Sicherheitslücke beim österreichischen Tochterunternehmen UPC sein, die in dieser Woche an die breite Öffentlichkeit kam.
Einige, aber nicht alle vom Anbieter bereitgestellten Router verwenden Standardpasswörter, die aus der ab Werk vergebenen Netzwerkkennung (SSID) abgeleitet werden können. Weil diese auch ohne Zugriff auf den Router für jedermann sichtbar ist, lässt sich unter Kenntnis des Zusammenhangs aus SSID und Passwort Zugang zum Netzwerk verschaffen.
Jedermann kann die Lücke ausnutzen
Mit dem UPC Recovery Tool hat der niederländische Sicherheitsexperte Peter Geissler zum Jahreswechsel ein Programm online gestellt, dass diese Aufgabe übernimmt. Auf Reddit ist der Code bereits seit dem 2. Januar verlinkt, eine von Geissler eingerichtete Webseite macht ihn für jedermann nutzbar.
UPC stellt Kunden Router von verschiedenen Herstellern zur Verfügung, laut Geissler funktioniert der Hack mit Modellen von Technicolor und Ubee Modem. Diese werden auch von Unitymedia in Deutschland genutzt, so dass ein Zusammenhang zwischen der bestätigten Lücke bei UPC in Österreich und Unitymedia in Deutschland nahe liegt. „Es handelt sich um ein industrieweites Thema“, hat Unitymedia gegenüber Golem mitgeteilt. Ob damit auch andere Anbieter außerhalb der UPC-Gruppe betroffen sind, bleibt allerdings offen.
Bei Vodafone war es die MAC-Adresse
Vodafone war vor drei Jahren bereits von einem ähnlichen Problem betroffen. Bei den Routern der Serie EasyBox ließ sich das Standardpasswort zwar nicht aus der SSID, aber aus der ebenfalls extern zugänglichen MAC-Adresse berechnen.
Mittlerweile versendet Unitymedia Mails an Kunden in Deutschland, in denen diese dazu aufgerufen werden, ein eigenes Passwort für das persönliche WLAN-Netzwerk zu erstellen. Der Zusammenhang zwischen den in Österreich gefundenen Sicherheitslücken und den deutschen Routern bestätigt sich dadurch.
Wie AVM gegenüber Spiegel Online bekannt gegeben hat, sind Fritzbox-Modelle nicht betroffen. Bei diesen sei das Passwort nach Zufallsprinzip erstellt und könne nicht „aus der Seriennummer oder anderen gerätespezifischen Merkmalen“ ermittelt werden. Darüber hinaus erhalten neben Kunden mit Router von Technicolor auch Besitzer eines Ubee-Modems eine E-Mail mit dem Hinweis, das Passwort zu ändern.