Digital Life
13.01.2016

Sicherheitslücke: UPC will Kunden "proaktiv informieren"

Nachdem ein Sicherheitsforscher ein Tool ins Netz gestellt hatte, mit dem man Standard-Passwörter bei WLAN-Routern auslesen kann, informiert UPC nun seine Kunden per E-Mail.

Es ist eine Sicherheitslücke, von der viele UPC-Nutzer in Österreich und ganz Europa, betroffen sein dürften: Ein IT-Sicherheitsforscher stellte ein „UPC Password Recovery Tool“ für WPA2-Schlüssel ins Netz, durch das es möglich ist, Standard-Passwörter von bestimmten WLAN-Routern, die sich bei UPC im Einsatz befinden, auszulesen. In diversen Sicherheitsforen auf Reddit äußerten sich wenig später erste IT-Experten dazu, die bestätigten: Das Tool funktioniert auch in Österreich und man kann etwa, wenn man das Passwort von UPC-Kunden auf diesem Weg rausfindet, sich in deren WLAN einloggen. Die futurezone konnte das anhand mehrerer eigener Geräte verifizieren. Betroffen dürften vor allem Geräte der Marke Technicolor sein.

Reaktion

Der Telekom-Anbieter UPC hat nun am Mittwoch bekannt gegeben, dass er ab heute all seine 479.200 Internet-Kunden per E-Mail darüber informieren werde, dass es wichtig sei, sein Standard-Passwort zu ändern und stattdessen ein persönliches Passwort einzusetzen. Dies erfolge zusätzlich zu der Erstinformation, die bei der Installation von Modems und in den regelmäßigen Newslettern bereits gemacht werde, so Sarah Nettel, Pressesprecherin von UPC Österreich.

Dem IT-Sicherheitsforscher, der das Tool ins Netz gestellt hat, droht UPC mit „rechtlichen Schritten“. „Unsere Rechtsabteilung prüft gerade, wie wir dagegen vorgehen können“, ergänzt die UPC-Sprecherin. Eine Anleitung, wie man in fremde WLANs eindringen kann, sei strafbar, so Nettel. Die Reaktion auf die offene Sicherheitslücke von UPC erfolgte erst, nachdem die futurezone und ein weiteres Medium darüber berichtet hatten. Das Unternehmen war aber bereits im Vorfeld - seit mindestens 10 Tagen - darüber informiert.

Update: Die ersten E-Mails an Kunden wurden bereits verschickt: "Wir möchten Sie darüber informieren, dass das werkseitige Standardpasswort Ihres WLAN-Netzes möglicherweise von Unbefugten erraten werden kann. Wir empfehlen Ihnen daher, Ihr WLAN-Passwort zu ändern. Falls Sie bereits ein persönliches Passwort verwenden, müssen Sie nichts unternehmen."