Ein Sicherheitsexperte hat eine Sicherheitslücke entdeckt, die Angreifern Zugriff auf das gesamte WLAN der Kunden verschafft. UPC beteuert, den Fehler längst behoben zu haben.
UPC beteuert, eine Sicherheitslücke in den WLAN-Routern seiner Kunden, längst geschlossen zu haben. Das sei das Ergebnis erneuter Tests, die der Provider am Dienstag durchgeführt habe. Das Wiener Sicherheitsunternehmen SBA Research hatte eine Schwachstelle in Routern des Internetproviders UPC entdeckt. Besonders prekär daran ist, dass der Fehler bereits seit 2009 bekannt ist und zahlreiche Kunden davon betroffen sein könnten. Der Vorwurf lag bei 250.000 Kunden eines Internet und TV Kombipakets. Tatsächlich sei der betroffene Router aber nur bei 10.000 Kunden im Einsatz, erklärte UPC. Zudem sei die Lücke nicht nur in den Niederlanden, sondern auch in Österreich bereits beseitigt worden. Insofern die betroffenen Thomson-Router das letzte Update installiert hätten, seien die Geräte also sicher, hieß es.
Verbrechen im Namen der Kunden
Aufmerksam auf die Lücke machte am ienstag das Sicherheitsunternehmen SBA Research. Konkret könnte sich ein Angreifer unbemerkt in das WLAN-Netz des Kunden hineinschummeln und dann über dessen Leitung ins Internet gehen. Jegliche eventuell illegale Aktivitäten, die der Angreifer ausführt, könnten dann dem nichtsahnenden UPC-Kunden untergejubelt werden. Das hat besonders dann gravierende Auswirkungen, wenn es "im Zuge der Vorratsdatenspeicherung zu strafrechtlicher Verfolgung kommt und man für illegale Aktivitäten im Internet belangt wird, die man gar nicht verübt hat", sagt Sebastian Schrittwieser von SBA Research.
Geheimes zweites WLAN von UPC
Betroffen sind Kunden, die einen Router vom Typ Thomson TWG879U erhalten haben. Dieser baut nämlich nicht nur ein, sondern gleich zwei WLAN-Netze auf. Neben dem vom Nutzer eingerichteten und verwalteten WLAN wird ein Netz mit der Kennung "UPC Multimedia" erstellt, das seine Kennung (SSID) verbirgt, also nach außen hin unsichtbar ist. Nicht nur ist bei allen ausgelieferten Routern dieses Typs die SSID gleich, sondern auch der Schlüssel für dieses. Dadurch erhalten Angreifer nicht nur Zugriff auf die Internetverbindung des Kunden, sondern auch auf die Konfigurationsoberfläche des Routers, über die sie sich Zugriff auf das private Netz des Kunden verschaffen können, sagt Schrittwieser im Gespräch mit DiePresse.com.
Problem in Niederlanden schon bekannt
Wozu der Router überhaupt das zweite Netzwerk aufbaut, ist unbekannt. Als das Problem bereits im November 2010 bei UPC in den Niederlanden akut wurde, hieß es damals, es sei für "zukünftige Produkte" gedacht gewesen. Damals wurde mit einem Firmware-Update das Sicherheitsleck geschlossen. Laut UPC sei das damals auch bei österreichischen Routern erfolgt.
UPC prüft Vorwürfe
UPC erklärte im Gespräch mit DiePresse.com, dass etwa 10.000 Router des fraglichen Typs im Umlauf seien. Insgesamt sollen rund 250.000 Kunden das Kombipaket des Unternehmens nutzen.
Probleme mit Thomson-Routern sind nicht neu. Bereits im März diesen Jahres wurde bekannt, dass Geräte des Herstellers, die von A1 eingesetzt werden, Sicherheitsprobleme bestehen. Auch damals hatte die Möglichkeit bestanden, in das WLAN von Kunden einzudringen. DiePresse.com berichtete.
(db)