Aufforderung

Sicherheitslücke: Unitymedia-Kunden müssen WLAN-Passwort ändern

Kunden von Unitymedia werden dazu aufgefordert, umgehend ihr WLAN-Passwort im Router zu ändern. Doch welche Sicherheitslücke steckt wirklich dahinter? Die vom Netzbetreiber herausgegebenen Infos sind nur spärlich.
Von

Unitymedia-Hilfe auf Facebook Unitymedia-Hilfe auf Facebook
Bild: Unitymedia Unitymedia fordert aktuell die Kunden dazu auf, das WLAN-Passwort des eigenen Routers zu ändern. Erstaunlich ist, dass der Netzbetreiber hierzu kaum weitere technische Details liefert. Dementsprechend zeigen sich die Betroffenen zum Teil verärgert.

An zwei Stellen hat Unitymedia vor wenigen Stunden eine jeweils recht kurze Mitteilung veröffentlicht. Auf Facebook schreibt das Unternehmen:

Hallo zusammen, bitte ändert dringend Euer WLAN-Passwort. Wir haben Kenntnis davon, dass werkseitig voreingestellte Passwörter auf WLAN-Geräten (Routern) mit spezieller Software und technischen Kenntnissen aufgedeckt werden können. Unitymedia-Business-Produkte sind hiervon nicht betroffen. Wenn Ihr noch immer das Passwort nutzt, das auf der Rückseite Eures Gerätes aufgedruckt ist, ändert es umgehend. Genaue Anleitungen und weitere Infos dazu findet Ihr unter bit.ly/1RGfIgJ [Link entfernt] . Solltet Ihr bereits ein persönliches Passwort verwenden, müsst Ihr nichts unternehmen.

Dieser Text enthält keinerlei Begründung für die Dringlichkeit des Aufrufs. Im Übrigen war die verlinkte Seite heute zum Teil nicht erreichbar, dort hieß es lediglich: "Da wir gerade für Sie an unserer Internetpräsenz arbeiten, ist die gewünschte Seite vorübergehend leider nicht erreichbar. Bitte versuchen Sie es zu einem späteren Zeitpunkt erneut. Oder stellen Sie Ihre Frage unserer virtuellen Online-Beraterin Nina."

Auf der News-Seite des Netzbetreibers [Link entfernt] findet sich ein beinahe gleichlautender Hinweis in Sie-Form.

Auch auf Nachfrage keine technischen Details

Unitymedia-Hilfe auf Facebook Unitymedia-Hilfe auf Facebook
Bild: Unitymedia Kunden von Unitymedia sollten sicherheitshalber diesen Hinweis erst einmal befolgen, auch wenn es nicht ganz klar ist, was technisch dahintersteckt. Es könnte möglich sein, dass das Passwort mit Hilfe eines Algorithmus aus der SSID errechnet werden kann und dass Hacker diesen Algorithmus ermittelt haben. Wer also die SSID kennt, könnte mit Hilfe des Algorithmus das WLAN-Passwort errechnen. Für diese Vermutung gibt es allerdings keine offizielle Bestätigung.

Gegenüber dem Magazin Golem, das diesbezüglich nachgehakt hatte, blieb der Netzbetreiber weiterhin zugeknöpft und schrieb: "Hintergrund ist ein industrieweites Thema. WLAN-Geräte wie zum Beispiel Router werden häufig mit einem eindeutigen, werkseitig voreingestelltem Usernamen und Passwort ausgestattet. Wir haben Kenntnis davon, dass es mit spezieller Software und technischen Kenntnissen möglich ist, diese Passwörter zu ermitteln."

Nutzer zeigen sich verärgert

Auf Facebook äußern einige Kunden ihre Verärgerung: "Gilt das auch für die Horizon Box? Denn wie man ja kennt spinnt die ja rum wenn man die Passwörter ändert wie das Passwort für die Admin-Oberfläche" schreibt ein Nutzer. "Anstatt euer System zu verbessern müssen jetzt alle ihr Passwort ändern, lächerlich. Und gleichzeitig um 13 Prozent die Preise erhöhen. Ihr seid einfach nur dreist. Gott sei Dank kann ich nun vorzeitig kündigen zwecks Änderung der AGB", beschwert sich ein anderer Anwender auf Facebook. "Unitymedia warnt wegen angeblich unsicheren WLAN Passwörtern, schafft es aber selbst nicht einmal seit Monaten die Fritz!Boxen 6360 auf das aktuellste Patchlevel zu heben. Traurig, traurig", konstatiert ein Kommentator.

In den Kommentaren zeigt sich, dass einige Nutzer sich mit den technischen Gegebenheiten der Unitymedia-Router recht gut auskennen: "Mit anderen Worten: Eure hauseigene Backdoor in den Fritzboxen ist aufgeflogen und deshalb muss jetzt jeder zuhause sein Passwort ändern. // Edit: Die Backdoor existiert weiter, das Problem hat was mit einem anderen Hersteller zu tun. Betroffen sind Technicolor und Ubee Geräte!// Ich hoffe ihr habt dabei an den Kenntnisstand des Großteils eurer Kunden bedacht [gedacht], die nicht mal wissen, wie man sich in die Box einloggt, geschweige denn euch auf Facebook verfolgt. Vollprofis... Kabel Deutschland war da deutlich schneller. Dank geht an den CCC bzw. 31C3 für die Aufdeckung."

Die Nutzer liefern im Gegensatz zu Unitymedia auch weitere Details, welche Routermodelle betroffen sind:

"Es geht hier hauptsächlich um alle Router mit UPCxxxxxxx SSID (7 Zahlen). Dazu zählt unter anderem der weit verbreitete Technicolor. Die neue ConnectBox ist nicht betroffen. Genauso wenig wie die FRITZ!Box.

Betroffen:

  • Technicolor 7200
  • Ubee (?)

Nicht betroffen:

  • AVM FritzBox 6320/6340/6360
  • UM ConnectBox
  • HorizonBox"

Unitymedia würde also gut daran tun, den Nutzern einen Link zu einer existenten Anleitung zu geben und darauf hinzuweisen, welche Router-Modelle betroffen sind, um den Spekulationen ein Ende zu setzen.

Mehr zum Thema Unitymedia