Massives Sicherheitsproblem bei Telekom-Modems

Durch eine Sicherheitslücke kann trotz WPA-Verschlüsselung problemlos in WLAN-Netzwerke von Telekom-Kunden eingedrungen werden. Sofern Kunden das von der Telekom zur Verfügung gestellte Thomson-Modem mit den Standardeinstellungen in Betrieb genommen haben. Wurden Name und Passwort nicht verändert, kann über die öffentliche Bezeichnung des Netzwerkes (SSID) der korrekte Schlüssel errechnet werden. Das dazu notwendige Tool - es ist übrigens kostenlos - findet sich im Web.

Offenbar nicht nur Thomson betroffen
Somit ist es ohne Programmier- oder tiefergehende Computerkenntnisse für jeden möglich, sich einfach in die betroffenen WLAN-Netzwerke einzuloggen. Auf die prekäre Sicherheitslücke wurde die futurezone durch einen Sicherheitsexperten aufmerksam gemacht, der namentlich nicht genannt werden will. Ihm zufolge sind in Österreich die Modelle Thomson TG 585 und TG 787 von dem Problem betroffen.

Wie die A1 Telekom der futurezone mitteilte, ist darüber hinaus auch das Pirelli-Modem PRGAV4202N mit der Seriennummernreihe PI101120401 von dem unsicheren Algorithmus betroffen, aufmerksam gemacht wurde man vom IT-Experten Stefan Viehböck. Bei diesem Modem kann die Verschlüsselung zwar nicht mit dem einfachen Webtool geknackt werden, ist aber dennoch angreifbar. "Dabei handelt es sich um ein weltweites Problem, da diese Art der Schlüsselerstellung bis Ende 2010 eine industrieweit gängige Produktionspraxis darstellte", so Armin Sumesgutner, Director Fixed Network Planning, bei A1 Telekom. Wie eine Recherche der futurezone ergab, sind zumindest auch Kunden der Deutschen Telekom und der British Telecom betroffen, da die Modems auch an diese Konzerne ausgeliefert worden sind.

WPA-Verschlüsselung
Zur Erklärung: Wer heutzutage sein WLAN-Netzwerk absichern will, nutzt mit hoher Wahrscheinlichkeit die als sicher geltende WPA-Verschlüsselung. Jene garantiert, dass sich nur User mit einem entsprechenden Passwort mit dem Netz verbinden können. Damit User mit möglichst wenig Aufwand diesen Grad an Sicherheit erfahren können, ist bei den meisten WLAN-Routern standardmäßig bereits jene WPA-Verschlüsselung voreingestellt.

Auch Thomson-Modems und eben die besagten Pirelli-Modems, die die Telekom bis Mitte 2010 an ihre Kunden ausgeliefert hat, kamen beim Kunden bereits voreingestellt mit der besagten Verschlüsselung an. So waren bereits ein Name für das WLAN-Netzwerk sowie ein entsprechender Schlüssel voreingestellt. Kunden mussten diese Daten nur von der Unterseite des Gerätes ablesen und konnten ihren Computer mit dem jeweiligen Netzwerk verbinden.

Vier von fünf Modems geknackt
Die Vorgehensweise zum Umgehen der Verschlüsselung ist sehr einfach: Damit man das richtige WLAN-Netzwerk auch findet, verfügt jenes standardmäßig über einen bestimmten Namen (SSID), der für jeden WLAN-Empfänger in der Umgebung offen sichtbar ist. Bei den betroffenen Thomson Modems ist dies etwa Thomson123456. Die sechsstellige Zahlenkombination kann man nun in das offen zugängliche Tool eingeben. Jenes gibt daraufhin ein bis drei mögliche WPA-Schlüssel aus. Im Test der futurezone konnte in vier von fünf Fällen der richtige Schlüssel bestimmt werden.

Das Problem dürfte offenbar schon länger existieren. „Ich weiß seit etwa eineinhalb Jahren davon und habe die Sache im Laufe des letzten Jahres genauer beobachtet”, so der Branchenkenner gegenüber der futurezone. Laut dem Sicherheitsexperten sind die notwendigen Tools und Anleitungen vorwiegend in einschlägigen Internet-Foren verbreitet worden. „Jeder, der sich im Zusammenhang mit WLAN-Hacking und Wardriving informiert hat, stößt sehr schnell auf die brisanten Informationen.“

Besonders bedenklich ist die Tatsache, dass hier eine eigentlich sichere Verschlüsselungsmethode völlig ausgehebelt wird. „Nachdem Hersteller ihre Modems aktuell bereits standardmäßig mit einer WPA-Verschlüsselung ausliefern, ist die Sicherheitsituation bei WLAN-Netzwerken durchaus verbessert worden. Bei Fällen wie bei dem aktuellen hilft natürlich auch die beste Verschlüsselungstechnik nichts“, so der Experte.

Telekom: Wir haben Kunden informiert
Auf Nachfrage der futurezone erklärt Martin Bredl, Sprecher der Telekom, dass das Problem bereits seit Mitte 2010 bekannt sei und dass die Kunden über das Sicherheitsproblem informiert worden seien: „Die ersten Hinweise erhielten wir Mitte des Jahres 2010. Daraufhin wurde die Auslieferung gestoppt. Das Kundenmail mit dem Hinweis die Sicherheitseinstellungen zu ändern erhielten die Kunden im Dezember 2010“. Darüber, wie viele Thomson-Modems trotz des Auslieferungsstops noch in Betrieb sind, konnte die Telekom keine Auskunft geben. Der befragte Sicherheitsexperte geht von mehreren Tausend Geräten aus.

Laut Telekom wurden E-Mails an etwa 650.000 Kunden-Adressen versendet. Das E-Mail der Telekom dürfte von vielen Kunden allerdings nicht wahrgenommen worden sein. So berichteten viele futurezone-Leser, dass ihnen die Problematik völlig neu sei. Laut Bredl ist derzeit ein zweites Kundenmail in Vorbereitung. Kunden mit den betroffenen Thomson-Modellen, aber auch dem Pirelli-Modem wird geraten, die SSID ihres Gerätes sowie den WPA-Schlüssel schnellstmöglich zu ändern.

Zu diesem Zweck stellt die Telekom offenbar bereits seit Oktober 2010 ein Tool zur Verfügung, der diesen Vorgang erleichtern soll. Die Änderung kann natürlich auch manuell vorgenommen werden. Die entsprechenden WLAN-Assistenten für Windows und Mac OS finden sich hier.