Bundesamt warnt: Sicherheitslücke bei Vodafone Routern
Das Problem ist Vodafone seit Monaten bekannt, dennoch gab es bis gestern keine Warnung für Nutzer. Wie das Bundesamt für Sicherheit in der Informationstechnik (BSI) jetzt mitteilte, wurden gravierende Sicherheitslücken bei den Vodafone WLAN Routern EasyBox 802 und EasyBox 803 entdeckt. Durch eine Schwachstelle in der WPS Konfiguration können sich Dritte problemlos Zugriff auf private WLAN Netze sowie empfindliche Daten von Nutzern verschaffen. Betroffen sind Geräte mit Produktionsdatum vor August 2011, deren Seriennummer mit "R134" oder kleiner beginnen.
So schützen sich Nutzer
Eigentlich soll die WPS Konfiguration die Einrichtung von WLAN-Netzwerken erleichtern, im Falle der Vodafone DSL Easybox 802 bzw. 803 vereinfacht eine Sicherheitslücke jedoch Angreifern die Ermittlung der Einwahl-PIN sowie des Passwortes für die WLAN Router Verschlüsselung. Somit kann das WLAN Netz nicht nur ungefragt mitgenutzt, sondern auch ausgespäht werden. Illegale Downloads, Diebstahl von Passwörtern sowie sensibler Daten sind nur einige der möglichen Folgen. Daher rät das BSI bei besagten Router-Modellen die WPS-PIN schnellstmöglich zu ändern und die WPS-Funktion zu deaktivieren. Außerdem sollte noch das bisher verwendete WLAN-Passwort geändert werden. Generell ist es für Nutzer empfehlenswert, die Verschlüsselung solcher Netzwerke regelmäßig zu erneuern.
Vodafone kennt das Problem und reagiert spät
Den Ernst der Situation sollte niemand unterschätzen, wurde das Sicherheitsproblem bei der Vodafone Easybox vom BSI schließlich mit der zweithöchsten Risikostufe überhaupt bewertet. Umso unverständlicher also, dass Vodafone lange Zeit keine Verlautbarung dazu gemacht hat. Tatsächlich geht aus dem Bericht der Sicherheitsberatung SEC Consulting, die das Problem ermittelt hat, hervor, dass Vodafone schon seit Monaten Kenntnis von der Schwachstelle hatte, es jedoch zunächst nicht für notwendig hielt, betroffene Nutzer in Kenntnis zu setzen. Zudem hat Vodafone seit Ende letzten Jahres kein neues Sicherheits-Update für die Software der Easybox 802 bzw. 803 ausgegeben. Gestern, erst nach der offiziellen Warnung durch das Bundesamt, war Vodafone zu einer Stellungnahme im Unternehmens-Blog blog.vodafone.de/2013/easybox-sicherheitsluecke/ bereit.
Weitere DSL News
Vodafone DSL
Angebote
Vodafone DSL im CheckTarife
Vodafone DSL Tarife im VergleichTesbericht
Vodafone DSL: GUT (1,7)Verfügbarkeit
Vodafone DSL Verfügbarkeit prüfenWLAN Router
Vodafone Easybox Funktionen
Aktuelle Angebote vergleichen und sparen!