26.05.2012 16:32 | Meine Presse Merkliste 0

UPC: Sicherheitsleck in Routern angeblich beseitigt

26.07.2011 | 15:10 |   (DiePresse.com)

Ein Sicherheitsexperte hat eine Sicherheitslücke entdeckt, die Angreifern Zugriff auf das gesamte WLAN der Kunden verschafft. UPC beteuert, den Fehler längst behoben zu haben.

Artikel drucken Drucken Artikel versenden Senden Merken AAA Textgröße Artikel kommentieren Kommentieren

Aus dem Archiv:

UPC beteuert, eine Sicherheitslücke in den WLAN-Routern seiner Kunden, längst geschlossen zu haben. Das sei das Ergebnis erneuter Tests, die der Provider am Dienstag durchgeführt habe. Das Wiener Sicherheitsunternehmen SBA Research hatte eine Schwachstelle in Routern des Internetproviders UPC entdeckt. Besonders prekär daran ist, dass der Fehler bereits seit 2009 bekannt ist und zahlreiche Kunden davon betroffen sein könnten. Der Vorwurf lag bei 250.000 Kunden eines Internet und TV Kombipakets. Tatsächlich sei der betroffene Router aber nur bei 10.000 Kunden im Einsatz, erklärte UPC. Zudem sei die Lücke nicht nur in den Niederlanden, sondern auch in Österreich bereits beseitigt worden. Insofern die betroffenen Thomson-Router das letzte Update installiert hätten, seien die Geräte also sicher, hieß es. 

Verbrechen im Namen der Kunden

Aufmerksam auf die Lücke machte am ienstag das Sicherheitsunternehmen SBA Research. Konkret könnte sich ein Angreifer unbemerkt in das WLAN-Netz des Kunden hineinschummeln und dann über dessen Leitung ins Internet gehen. Jegliche eventuell illegale Aktivitäten, die der Angreifer ausführt, könnten dann dem nichtsahnenden UPC-Kunden untergejubelt werden. Das hat besonders dann gravierende Auswirkungen, wenn es "im Zuge der Vorratsdatenspeicherung zu strafrechtlicher Verfolgung kommt und man für illegale Aktivitäten im Internet belangt wird, die man gar nicht verübt hat", sagt Sebastian Schrittwieser von SBA Research.

Geheimes zweites WLAN von UPC

Betroffen sind Kunden, die einen Router vom Typ Thomson TWG879U erhalten haben. Dieser baut nämlich nicht nur ein, sondern gleich zwei WLAN-Netze auf. Neben dem vom Nutzer eingerichteten und verwalteten WLAN wird ein Netz mit der Kennung "UPC Multimedia" erstellt, das seine Kennung (SSID) verbirgt, also nach außen hin unsichtbar ist. Nicht nur ist bei allen ausgelieferten Routern dieses Typs die SSID gleich, sondern auch der Schlüssel für dieses. Dadurch erhalten Angreifer nicht nur Zugriff auf die Internetverbindung des Kunden, sondern auch auf die Konfigurationsoberfläche des Routers, über die sie sich Zugriff auf das private Netz des Kunden verschaffen können, sagt Schrittwieser im Gespräch mit DiePresse.com.

Problem in Niederlanden schon bekannt

Wozu der Router überhaupt das zweite Netzwerk aufbaut, ist unbekannt. Als das Problem bereits im November 2010 bei UPC in den Niederlanden akut wurde, hieß es damals, es sei für "zukünftige Produkte" gedacht gewesen. Damals wurde mit einem Firmware-Update das Sicherheitsleck geschlossen. Laut UPC sei das damals auch bei österreichischen Routern erfolgt.

UPC prüft Vorwürfe

UPC erklärte im Gespräch mit DiePresse.com, dass etwa 10.000 Router des fraglichen Typs im Umlauf seien. Insgesamt sollen rund 250.000 Kunden das Kombipaket des Unternehmens nutzen. 

Probleme mit Thomson-Routern sind nicht neu. Bereits im März diesen Jahres wurde bekannt, dass Geräte des Herstellers, die von A1 eingesetzt werden, Sicherheitsprobleme bestehen. Auch damals hatte die Möglichkeit bestanden, in das WLAN von Kunden einzudringen. DiePresse.com berichtete.

(db)

Testen Sie "Die Presse" 3 Wochen lang gratis: diepresse.com/testabo

Aus dem Archiv:

Als Gast kommentieren

...oder einloggen um als registrierter Benutzer zu kommentieren (Vorteile dieser Variante)


Mit dem Absenden Ihres Kommentares erklären Sie sich mit den Forenregeln einverstanden.

*... Pflichtfelder

Sicherheitscode
(Was bringt das?)*



Schwer lesbar?
Neuen Code generieren

Verbleibende Zeichen

23 Kommentare
Gast: hmm
27.07.2011 22:55
» melden » antworten
0 0

telekom

Soll keine Werbung sein, aber das GigaSpeed 30 funktioniert seit zwei Jahre einwandfrei...
Gast: Johan C.
26.07.2011 23:55
» melden » antworten
0 0

Seit UPC auf Highspeed umgestellt hat, ist die Verfügbarkeit geschrumpft

Spontanes Rebooten, Verlieren der Verbindung - auch, wenn der Rechner ausgeschaltet ist - sieht man ja in der Eventlog.

Und dann die Rederei von wegen Original-Kabel, die genau nix bringt.

Wenigstens kassiert UPC bei mir nur den Light-Tarif - mehr würd ich dem Verein eh nicht freiwillig zahlen.

Aber bald bin ich eh nimma Kunde...
Gast: Horst_M.
26.07.2011 21:29
» melden » antworten
0 0

Alles Schwachsinn

Ich finde es immer wieder witzig wie Leute so viele Sorgen und angebliche Fehler haben.

1. wenn ein Modem am Netz angeschlossen ist, bezieht es AUTOMATISCH eine neue Firmware.

2. dieser Fehler bestand damals tatsächlich man hat jedoch darauf reagiert, wenn man sein Modem immer wieder abschaltet, sskm. Ich habe selbst dieses Modem und es funktioniert einwandfrei!

3. Bandbreite im geteilten Netzwerk: ich habe meine 100 MBit meistens, möglicherweise in sehr starken Auslastungszeiten bekomme ich 80 beim Upload ist es immer zwischen 7 und 10. Wohlgemerkt ich wohne in einem Ballungszentrum, das eine Auslastung von 100% hat... Mein Vertrag besteht seit 1980 und es war noch NIE ein Techniker vor Ort und alles funktioniert wunderbar. Wesendlich besser als beim Nachbarn, der das ach so tolle A1 hat haha.
Ich habe lediglich meinen Rechner auf 100 MBit auch optimiert. Klar, das man das selbst machen muss und nicht von UPC gemacht wird, denn das ist ein Eingriff auf den eigenen PC, und wer haftet schon für fremde Geräte?!? keine Firma... Ist das gleiche mit Handykonfigurationen bei Betriebern, die das Handy nicht im Programm haben...

Aber witzig wie Leute herziehen, die nicht einmal wissen was auf dem eigegenen Rechner läuft oder eingestellt ist. Hauptsache man sudert herum...
Aber es sei verziehen, denn wir Wiener sudern ja gern einmal.

LG
Horst
Antworten Gast: Johan C.
26.07.2011 23:51
» melden » antworten
0 0

Wie kommen Sie auf diese Ideen?

Frage: Wenn das Modem immer die "neueste" SW vom Netz bezieht, warum wird die Situation mit den Ausfällen NIE besser?

Keine Ahnung, warum Ihr Modem fehlerfrei funktioniert - ich habe bereits das Zweite, und das Verhalten ist EXAKT dasselbe - das Modem verliert die Verbindung und rebootet sogar, wenn der PC ausgeschaltet ist. Dann MUSS es an der Infrastruktur liegen. Aber sicher nicht an meinem PC, und sicher an UPC!

Punkt 3 nehme ich Ihnen nicht ab, denn irgendwer wird die Dose installiert haben, und irgendjemand wird Ihnen das Modem eingerichtet haben, von wegen MAC-Adresse etc.... Und wenn nicht, dann sind sie vielleicht selbst IT-Techniker - aber dann siehe nächsten Absatz:

Aber ich gratuliere ihnen jedenfalls: Mit der vollen Hose ist gut stinken - schön für Sie, wenn alles fehlerfrei funktioniert. Aber Sie können gerne mal vorbeikommen und sich mein Modem anschauen, damit sie sich genau vergewissern, daß SIE AUF DER INSEL DER SEELIGEN LEBEN! Ihr Glück - unser Pech!
Gast: Buffy441
26.07.2011 17:21
» melden » antworten
0 0

Ich lach mich schief

Ich kenne beide Anbieter und der an der Hotline kann nichts machen glaub mir, die die tatsächlich bescheid wissen kriegst eh net ans Telefon.

Also lieber ein StandardModem ohne Router und eigenen Router verwenden
Gast: storge
26.07.2011 16:59
» melden » antworten
0 0

UnPackbareConnection

Als bei mir mal die Verbindung täglich ausfiel warf mir der UPC-Experte aus dem CallCenter zunächst mal vor ich hätte einen Virus. Dann musste ich 3 Wochen lang bei jedem Anruf das Modem ein und ausschalten, angeblich hilft das. Dann musste ich mir ein anderes Modem besorgen und danach als die verbindung noch immer täglich ausfiel kam 4x(!) ein techniker der die Leitungen überprüfte und Teile austauschte.
Hat natürlich alles nichts genützt, ich bin dann umgezogen...
Antworten Gast: stampante
26.07.2011 19:30
» melden » antworten
0 0

Re: UnPackbareConnection

Ich habe noch drei Modem von UPC bei mir herumliegen, wurde immer gewechselt, gebracht hat es nichts. Jetzt weiss ich, warum die Modems nie zurückverlangt wurden ...
Antworten Gast: Nutzer
26.07.2011 19:27
» melden » antworten
0 0

Re: UnPackbareConnection

Hab ähnliche Erfahrung gemacht. Da hilft scheinbar nur eins: Provider wechseln.
Antworten Antworten kanel
26.07.2011 22:58
» melden » antworten
0 0

Re: Re: UnPackbareConnection

Tja und welche alternative gibt es? Wohl doch nicht A1 mit dieser lächerlichen Bandbreite. Ich möchte meine 2,2MB/s behalten!
Gast: INTERNETBENUTZER
26.07.2011 16:24
» melden » antworten
0 0

Hoffentlich....

wird da die UPC-Hotline nei Anfrage gleich mit dem Argument:
A) Die Dose ist wahrscheinlich defekt
B) oder das Kabel
kommen. Diese Prozedur ist bei "Massenausfall" - Ganzer Wohnblock usw. immer der Fall.
Bei einem Sicherheitsproblem dann vielleicht auch noch in den gleichen Spuren der GIS gehen - Nix zugeben - und dann der grosse Knall kann kräftig ins Eingemachte gehen. UPC ist bei den Kunden sowieso nicht mehr gut drauf - Unzufriedene Kunden, schlechter Support, Hotlinequlität zum kotzen.
Und das beste daran unser Angebot der Anbieter hier in Wien - Entweder A1, UPC in Punkto TV, in Sachen Internet sind es vielleicht um 3 oder 4 mehr, wobei auch diese an A1 oder UPC-Leitungen hängen.
Leider fehlt durch den Wettbewerb daurch ein faires, aber auch kompetenes Service, da sich eben in Wien 2 Anbieter TV, Telefonie & Internet (aus einer Hand) teilen.
Und das Thema Glasfaser bleibt bei UPC aber auch bei A1 einiges schuldig.

Man kann nur hoffen, UPC spricht bzw. schreibt keine Unwahrheiten in Sachen Update und korrigierter Sicherheitslücke. Sollte der Fall eintreten muss eine Sammelklage gegenüber UPC mittels DSG eingebracht werden. Nur so kann man Anbieter, Firmen & Hersteller dann in Zukunft zwingen, Sicherheitsmaßnahmen ernst zu nehmen, und diese auch in weiterer Folge zu halten. Aber auch die Politik ist da wieder gefordert.
LIEBE POLITIKER NEHMT ENDLICH AUCH DIE FIRMEN (ANBIETER) IN DIE PFLICHT, UND MACHT ENDLICH AUCH DIE AUGEN AUF - WACHT AUF!!!!
Gast: Sinus
26.07.2011 15:19
» melden » antworten
0 0

A1 bzw. Telekom verwendet(e) das gleiche Gerät

Ein "Schatten-WLan" tritt allerdings nicht auf.
Dennoch habe ich das WLan-Interface abgeschaltet, weil der Router extrem "schwindlig" ist.
Statt der A1-WLan-Funktion habe ich einen vernünftigen WLan-Router mit akzeptabler Sicherheit angeschlossen.

Man kann nicht einmal die Konfiguration des Thomson Routers mittels Passwort schützen. Jeder im LAN kann die Einstellungen verändern.
Standardmässig ist auch die Firewall deaktiviert.

Gast: Fastus
26.07.2011 14:36
» melden » antworten
0 0

Geister-WLAN? Frechheit!! aber Standardpasswort? Selber schuld

Also ein geheimes WLAN aufzubauen mit so einem Sicherheitsleck ist ja echt grrrmmmmpff....

Bei A1 hat man das Sicherheitsleck beseitigt, dort gibts auch kein geheimes WLAN.

Uebrigens sollte man IMMER "sicherheitshalber" das vorgegebe Passwort ändern (falls möglich). Egal bei welchem Gerät.

Ich habe nach Testen von 3 WLAN Routern, wieder retour gewechselt zu dem von A1 ausgelieferten. Perfekt is keins der Dinger, das von der A1 läuft aber noch am stabilsten. (Nachdem mir der Techniker manuell einen WLAN Kanal eingestellt hat)
Antworten Gast: aigeus
26.07.2011 15:17
» melden » antworten
0 0

Re: Geister-WLAN? Frechheit!! aber Standardpasswort? Selber schuld

Sehr geehrter Fastus,
wenn sie ihre Verschlüsselung im wlan nicht auf wpa2 gestellt haben, kann jeder, der sich etwas mit der Materie beschäftigt mit etwas Aufwand in ihr Netz, danach kann man mit dem im netz gefundenen superuser ihr komplettes Heimnetzwerk nach belieben gestalten, somit wäre nicht mehr die telekom sondern der Häcker Herr über ihr Internet und Fernsehn.
Das selbe gilt meiner Meinung auch für alle "reseller".
Superuser sind user, die mehr Rechte wie sie als benutzer haben und werden zur Wartung.... verwendet, egal welche pw sie vergeben, der Zugriff ist möglich.
Antworten Antworten Gast: Johan C.
26.07.2011 23:56
» melden » antworten
0 0

Das Geister-WLAN hat ein Standard-Passwort

Da nutzt einem dann auch WPA2 nicht.
Gast: aigeus
26.07.2011 14:10
» melden » antworten
0 0

A1 wlan wpa verschlüsselung

Bei der telekom sind die wlans standardmässig nur wpa verschlüsselt. Des weiteren sind superuser pw... im net zufinden. Des weiteren gibt es noch andere Sicherheitslücken, ich bin der Meinung, das Kundensicherheit den Providern ziemlich egal ist.
Gast: Schurly
26.07.2011 13:52
» melden » antworten
1 0

15 EURO Zusatzkosten pro Jahr ???

Dafür müssen die Provider natürlich eine jährliche Zusatzzahlung (15 Euro) von den Benutzern verlangen )=P
Antworten Gast: Johan C.
26.07.2011 23:57
» melden » antworten
0 0

Und wieder ein Grund, abzumelden!

Danke für die Erinnerung!

DAS ist nämlich die OBERFRECHHEIT!

Geld kassieren, aber Null Leistung dafür!
Gast: JC
26.07.2011 13:05
» melden » antworten
1 0

Die Thomson-WLAN-Router sind der ärgste Schrott!

Nicht nur, daß UPC in seinen Verträgen keine Werte für Empfangssignal-Stärke, SNR und Sendesignal-Stärke festschreibt (die Werte kann man im Config-Menu abfragen) - dadurch gibt es zwischen Kunden und Chello endlose Diskussionen im Fall eines Empfangsproblems ("... haben Sie das Original-Kabel angeschlossen? ... welche Geräte haben Sie an die Dose angeschlossen? ... etc.etc.")

Der WLAN-Router verliert oft mehrmals täglich die Verbindung und/oder rebootet - die Ereignisse werden alle in der EventLog eingetragen, die bei mir permanent voll ist.

Bei Rückfrage bei UPC wurde mir vor Jahren schon gesagt, daß das Problem bei Thomson bekannt ist, und UPC wartet noch immer vergeblich auf ein Software-Update für die Modems.

Mir wurde ein Tausch des Modems nachgelegt, aber nachdem ich bald den Provider wechsle, tu ich mir den Aufwand nicht an.

Das A1 dieselben Probleme hat, ist nicht beruhigend - welcher Provider ist wirklich verlässlich?

Ich brauche keine 1000 kByte/s Downloadrate - ich brauche ein 100% verfügbares Internet.
Antworten dahubsinger
26.07.2011 16:59
» melden » antworten
0 0

Re: Die Thomson-WLAN-Router sind der ärgste Schrott!

stimmt, die Dinger sind so ziemlich das Schlimmste das einem unterkommen kann.

Hochgradig spannend finde ich dabei immer wie schnell der DHCP oder DNS aus dem Tritt kommt wenn man in einem Netz IP-Adressen ändert.

Es beruhigt aber wenn man so eine Ding unter einen LKW-Reifen legt und den Fahrer bittet mal kurz einen Meter vor zu fahren.
Aber Vorsicht, dreimaliges überfahren mit einem PKW hat er problemlos ausgehalten - deshalb empfehle ich LKW.
Antworten Sodawasser
26.07.2011 13:33
» melden » antworten
0 0

Re: Die Thomson-WLAN-Router sind der ärgste Schrott!

Schön das ich das Paket seit gestern auch hab...:/
Antworten Antworten Hans Sorglos
26.07.2011 13:50
» melden » antworten
0 0

Re: Re: Die Thomson-WLAN-Router sind der ärgste Schrott!

Ein Modemtausch (einfach das normale NICHT WLAN-Modem verlangen) lohnt sich absolut!

Dauert nur 10min. im Shop und ist kostenfrei. Danach um 60€ einen eigenen WLAN-Router kaufen (für 60€ geht sich schon ein ausgezeichneter Router aus, für 100€ ist man schon im Luxussegment) und 99% der Probleme sind gelöst.

Ich habe seitdem (2Monate) keinen einzigen (!) Netzausfall, und Netzwerkintern ein fröhliches GigaBit sowie ein ordentlich verschlüsseltes und flottes WLAN. War mir die 10min. und 60€ jedenfalls wert - kann ich so auch weiterempfehlen.

Absoluter Mist aus meiner Erfahrung heraus ist jedenfalls Tele2 - dort hat man neben ständigen Netzausfällen im Kundencenter nicht nur technisch keine Ahnung - die Mitarbeiter sind ausserdem noch unmotiviert und unfreundlich.
Antworten Antworten Antworten Gast: Johan C.
26.07.2011 23:45
» melden » antworten
0 0

Und warum soll ich das tun?

Warum soll ich mir einen eigenen Router kaufen, wenn das eigentlich Dienstleistung von UPC ist?

Klar, man kann alles selber kaufen - aber mir geht die Verarsche von UPC einfach auf die Nerven.

Aber bald bin ich eh kein UPC-Kunde mehr.... dann können mich die mal kreuzweise.
Antworten Gast: fail
26.07.2011 13:27
» melden » antworten
2 1

Re: Die Thomson-WLAN-Router sind der ärgste Schrott!

die selben probleme bei aon, fazit: alle provider sind ein **, wär zeit dass die eudssr da mal eingreift

Sommer-Gadgets

Top-Themen

Meistgelesen Tech

Quiz

Technik im Bild