Telekom-Kunden, die einen DSL-Router „Speedport W 921V“ besitzen, werden aktuell dazu angehalten, die WPS-Funktion ihres Routers zu deaktivieren. Über die laut dem Namen geschützte kabellose Methode neue Geräte in ein WLAN zu integrieren, ist der Router-Besitzer momentan wenig geschützt. So gibt es eine Art Universal-Pin, die es jedem möglich macht, Zugang zu einem privatem WLAN mit dem entsprechenden Router zu erlangen. Diese PIN wurde im Internet veröffentlicht. Auch sind keine besonderen Informatik-Kenntnisse von Nöten, sodass jeder in der Lage ist, ein fremdes WLAN zu nutzen. Laut Telekom sind auch die Routermodelle „W 504V“ und „W 723V (Typ B)“ betroffen.
Welche Gefahren birgt die Sicherheitslücke
Hat ein Fremder den Zugriff zu einem privaten Netzwerk erhalten, stehen ihm diverse Möglichkeiten offen. Ein nicht ausreichend geschütztes Heimnetzwerk eröffnet somit Einblicke in die freigegebenen Daten. Selbst ein Laie könnte sich dann ungestört im Netzwerk bewegen. Zusätzlich kann er die Internetverbindung des heimischen WLANs benutzen. An dieser Stelle wird es problematisch. Für illegale Aktivitäten, die über einen Internetanschluss getätigt wurden, haftet nämlich laut Bundesgerichtshof der Betreiber des WLANs. So ist dieser dazu verpflichtet, selbst für ausreichend Schutz zu sorgen.
Ein Außenstehender könnte die private Internetverbindung bspw. dazu nutzen, um urheberrechtlich geschützte Daten im Internet anzubieten. Kommt es zu einer strafrechtlichen Verfolgung, würde die bei der Telekom gelistete IP-Adresse, die für den Zeitpunkt der Tat in Frage kommt, auf den entsprechenden Router verweisen.
Die Telekom arbeitet an der Schließung der Lücke
Für das Routermodell „W 921V“ wurde jüngst ein Softwareupdate veröffentlicht. Der Kunde ist also dazu angehalten, seinen Router entweder auf automatische Updates einzustellen oder das Update mit der Bezeichnung „Firmware-Beta-Version 1.17.000“ manuell zu installieren. Bei den Modellen „W 504V“ und „W 732V (Typ B)“ arbeitet die Telekom noch an der Schließung der Sicherheitslücke. Vorerst wird den Kunden empfohlen, den WLAN-Betrieb einzustellen und auf eine Kabelverbindung zurückzugreifen. Mit entsprechenden Updates kann in naher Zukunft gerechnet werden.
