Internetnutzer, die Speedport-Router verwenden, müssen sich um ihre Daten sorgen. Selbst Hacker mit wenig technischer Erfahrung können die Sicherheitsmechanismen der Geräte überwinden. Die Telekom hat noch keine Lösung für das Problem.

WLAN-Router der Deutschen Telekom haben einem Medienbericht zufolge eine bislang unbekannte Sicherheitslücke, durch die Angreifer ohne großen technischen Aufwand in das drahtlose Netz eindringen können. Betroffen ist das Modell "Speedport W921V". Die Telekom plant nun, Kunden durch große Hinweise auf allen Internet-Seiten über das Problem zu informieren.

Die Hintertür befindet sich in der sogenannten WPS-Verschlüsselung, einem Standard, der den Anschluss neuer Geräte an ein Heimnetzwerk erleichtern soll. Wenn ein Angreifer die Standard-PIN für die Verschlüsselung im Netz findet und ein wenig technische Erfahrung mitbringt, könne er sich ohne weiteres Zugang zu WLAN Routers verschaffen, auf private Daten zugreifen oder das Netz für dubiose Aktivitäten missbrauchen, berichtet das Technologie-Portal "Heise Online"

Bei ersten Tests der Redaktion habe sich herausgestellt, dass sowohl die Versionen 1.08.000 als auch 1.16.000 betroffen sind. In der Regel werden WLAN-Netzwerke mit einem individuellen WPA2-Schlüssel gesichert. Die Sicherheitslücke ergebe sich aber über die unsichere WPS-Verschlüsselung, die eigentlich abgeschaltet ist. "Entgegen den angezeigten Einstellungen ist das WLAN jederzeit mit WPS per PIN zugänglich", schreibt "Heise Online". Und: "Ein Eindringling muss sich gar nicht die Mühe machen, die PIN zu knacken, weil bei allen W921V dieselbe triviale PIN funktioniert - auch wenn der Router-Eigner eine andere eingetragen hat."

Auch mit einer Änderung der WPS-Konfiguration werde die Hintertür nicht geschlossen, so die Experten. Einzige Möglichkeit sei es, das WLAN ganz abzuschalten. Das sei auch die Empfehlung der Telekom. Man arbeite derzeit gemeinsam mit den Zulieferern mit Hochdruck an der Behebung des Problems, erklärte das Unternehmen "Heise Online". Außerdem sollten alle T-Punkte, Hotlines und Handelspartner informiert werden, die die betroffenen Router im Programm haben.