Standardisierte UPC-Passwörter laden WLAN-Hacker ein

Dieser Artikel ist älter als ein Jahr.

Warnung an UPC-Kunden: Mit einem Website-Tool können standardisierte UPC-Passwörter von WLAN-Routern ganz einfach geknackt werden, wie mehrere Medien berichteten.

Dadurch sei es möglich, sich in ein WLAN-Netz einzuloggen, erläuterte Otmar Lendl von der Sicherheitsplattform Computer Emergency Response Team (CERT) die potenziellen Gefahren. Laut UPC kam es bisher aber zu keinem Missbrauch.

Diese Passwörter bestehen aus einer Seriennummer, die vom Hersteller des Routers mit Hilfe eines automatisierten Algorithmus erstellt wird. Das Problem ist, dass das Passwort wiederum mit dem Service Set Identifier (SSID) korreliert.

Das ist der Name des WLAN-Netzes, der nach außen sichtbar ist. Der Niederländer Peter Geissler hat das „UPC Recovery Tool“ Ende vergangenen Jahres ins Netz gestellt. Wer dort den SSID eingibt, bekommt mögliche Passwort-Kombinationen ausgespuckt.

UPC weist Schuld von sich

Wie viele Router diese potenzielle Lücke aufweisen, konnte Sarah Nettel, Sprecherin von UPC, gegenüber der APA nicht sagen. „Es wird derzeit analysiert, welche Modems betroffen sind. Klar ist bis jetzt, dass es sich nicht um alle Geräte handelt“, sagte Nettel.

Dass nur Modems des Herstellers Technicolor betroffen sind, wie einige Medien berichteten, bestätigte die Sprecherin ebenfalls nicht - es könnten auch weitere Modelle sein. Von einem Missbrauch sei ihr bisher nichts bekannt, sagte Nettel.

Schuld sei jedenfalls nicht UPC, sondern der Hersteller des Modems, sagte Lendl, Teamleiter von der Sicherheitsplattform CERT. Auf die standardisierten Passwörter habe UPC wenig Einfluss, und da das Problem beim Hersteller liege, könnte das Problem auch noch andere Anbieter in Österreich betreffen, wenn sie diese Geräte vertreiben.

Passwort ändern und WLAN abdrehen

UPC rät seinen Kunden, unbedingt das standardisierte Passwort zu ändern, dann kann nichts mehr passieren. Lendl rät zudem auch den SSID, also den Namen des Netzes, zu ändern. Wenn man kein WLAN braucht, rät Lendl, dieses abzudrehen. Zusätzlich sei es wichtig, etwa das Windows-Update regelmäßig durchzuführen, ansonsten sei der PC ohnehin nicht sicher.

Die UPC-Sprecherin bezeichnete die Bereitstellung des Tools als strafbare Handlung. Ob es rechtliche Folgen geben wird, war noch offen.