Bundesamt warnt: Sicherheitslücke bei Vodafone Routern

DSLWEB News | , 10:51 Uhr | Corinna Schuetten

Vodafone Easybox mit DLNA Unterstützung

Das Problem ist Vodafone seit Monaten bekannt, dennoch gab es bis gestern keine Warnung für Nutzer. Wie das Bundesamt für Sicherheit in der Informationstechnik (BSI) jetzt mitteilte, wurden gravierende Sicherheitslücken bei den Vodafone WLAN Routern EasyBox 802 und EasyBox 803 entdeckt. Durch eine Schwachstelle in der WPS Konfiguration können sich Dritte problemlos Zugriff auf private WLAN Netze sowie empfindliche Daten von Nutzern verschaffen. Betroffen sind Geräte mit Produktionsdatum vor August 2011, deren Seriennummer mit "R134" oder kleiner beginnen.

So schützen sich Nutzer
Eigentlich soll die WPS Konfiguration die Einrichtung von WLAN-Netzwerken erleichtern, im Falle der Vodafone DSL Easybox 802 bzw. 803 vereinfacht eine Sicherheitslücke jedoch Angreifern die Ermittlung der Einwahl-PIN sowie des Passwortes für die WLAN Router Verschlüsselung. Somit kann das WLAN Netz nicht nur ungefragt mitgenutzt, sondern auch ausgespäht werden. Illegale Downloads, Diebstahl von Passwörtern sowie sensibler Daten sind nur einige der möglichen Folgen. Daher rät das BSI bei besagten Router-Modellen die WPS-PIN schnellstmöglich zu ändern und die WPS-Funktion zu deaktivieren. Außerdem sollte noch das bisher verwendete WLAN-Passwort geändert werden. Generell ist es für Nutzer empfehlenswert, die Verschlüsselung solcher Netzwerke regelmäßig zu erneuern.

Vodafone kennt das Problem und reagiert spät
Den Ernst der Situation sollte niemand unterschätzen, wurde das Sicherheitsproblem bei der Vodafone Easybox vom BSI schließlich mit der zweithöchsten Risikostufe überhaupt bewertet. Umso unverständlicher also, dass Vodafone lange Zeit keine Verlautbarung dazu gemacht hat. Tatsächlich geht aus dem Bericht der Sicherheitsberatung SEC Consulting, die das Problem ermittelt hat, hervor, dass Vodafone schon seit Monaten Kenntnis von der Schwachstelle hatte, es jedoch zunächst nicht für notwendig hielt, betroffene Nutzer in Kenntnis zu setzen. Zudem hat Vodafone seit Ende letzten Jahres kein neues Sicherheits-Update für die Software der Easybox 802 bzw. 803 ausgegeben. Gestern, erst nach der offiziellen Warnung durch das Bundesamt, war Vodafone zu einer Stellungnahme im Unternehmens-Blog blog.vodafone.de/2013/easybox-sicherheitsluecke/ bereit.



Weitere DSL News


Logo Vodafone

Vodafone DSL

DSL Vergleich

Aktuelle Angebote vergleichen und sparen!

Tarifvergleich starten

Unser Versprechen

Unser Versprechen
  • Kompetent: Tarifexperten seit 2002
  • Transparent: Alle Kosten einberechnet
  • Sicher: Datenschutz ist uns wichtig