„Wer unseren Empfehlungen folgt, ist auf der sicheren Seite“ / Update: Beta-Version zum Download

Drei unserer WLAN-Router haben Schwachstellen, darüber hat die Telekom gestern ihre Kunden informiert. Ich habe dazu mit Thomas Tschersich, dem Leiter IT-Sicherheit bei der Telekom, gesprochen und ihn gefragt, was das für die betroffenen Kunden bedeutet und wie schnell das Problem behoben sein wird.

Update: Die Telekom wird die Sicherheitslücke bei der WLAN-Verschlüsselung des Speedport Routers W 921V schnellstmöglich durch Bereitstellung eines Firmware-Updates schließen. Dieses Update gibt es bereits in einer Beta-Version, es muss aber noch gemeinsam mit dem Gerätehersteller getestet werden, bevor es freigegeben werden kann. Die Freigabe kommt voraussichtlich nächste Woche. Für Kunden, die bereits die Beta-Version nutzen möchten, stellt die Telekom diese kostenlos zum Download bereit. Hinweis: Es ist eine Beta-Version, die Fehler aufweisen kann.

Herr Tschersich, die Telekom hat ihre Kunden über Schwachstellen in drei WLAN-Routern informiert. Was ist da los?

Thomas Tschersich: Wir haben einen externen Hinweis zu einer Schwachstelle im Speedport W 921 V erhalten und darauf hin sämtlich Geräte einem Test unterzogen. Dabei sind wir auf weitere betroffene Geräte gestoßen. Die Modelle W 504V, W 723V Typ B und W 921V haben jeweils eine Schwachstelle in der WPS-Funktion. Gestern haben wir unsere Kunden darüber informiert und ihnen Hinweise gegeben, wie sie selbst diese Schwachstellen zunächst beseitigen können, bis der Hersteller der Geräte gemeinsam mit uns ein Update der fehlerhaften Firmware entwickelt hat.

WPS, was ist das eigentlich?

Thomas Tschersich

Thomas Tschersich

Thomas Tschersich: WPS, Wifi Protected Setup, ist eine Funktionalität, die das einfache Verbinden mit verschlüsselten WLAN-Netzen ermöglichen soll, ohne dass man dabei aufwendig Informationen wie ein langes komplexes WLAN-Passwort eingeben muss.

Was können die Kunden denn tun?

Thomas Tschersich: Bei den beiden Modellen W 504V und W 723 Typ B können sie im Konfigurationsmenue die WPS-Funktion ausschalten, dann sind die Geräte sicher. Beim Modell W 921V lässt sich WPS nicht ausschalten, bei diesen Geräten empfehlen wir darum, das WLAN bis zur Bereitstellung des Softwareupdates komplett auszuschalten. Genaue Anleitungen, wie das funktioniert, haben wir auf unseren Internetseiten bereitgestellt. Wenn die Kunden diesen Empfehlungen folgen, sind die Geräte sicher.

Wie lang wird es dauern, bis das von Ihnen angesprochene Firmware-Update kommt?

Thomas Tschersich: Zunächst einmal muss ich sagen, dass wir es bedauern, dass es für unsere Kunden zu Unannehmlichkeiten kommt. Die Sicherheit unserer Kunden hat für uns höchste Priorität. Wir arbeiten gemeinsam mit dem Hersteller der Geräte mit Hochdruck an der Beseitigung des Softwarefehlers. Ein Update werden wir in wenigen Tagen zur Verfügung stellen können.

Wie kommen die Kunden an das Update?

Thomas Tschersich: Das Update wird automatisch auf die Router aufgespielt werden, wenn die so genannte „Easy Support“ Funktion aktiviert ist. Wenn das nicht der Fall ist, empfehlen wir den regelmäßigen Besuch der Firmware-Download-Seiten. Zusätzlich werden wir Hinweise auf unsere Internetseite veröffentlichen.

Müssen wir jetzt mit massenhaften Angriffen auf die Funknetze der betroffenen Kunden rechnen – ähnlich wie etwa bei einem gefährlichen Internet-Virus?

Thomas Tschersich: Nein. Natürlich sind Angriffe möglich. Aber ein eventueller Angreifer muss sich in der Nähe des Funknetzes befinden, das er angreifen will – also beispielsweise auf der Straße vorm Haus. Nur dann kann er sich unbefugt Zugang zu dem WLAN beschaffen. Das heißt er kann beispielsweise über den Anschluss im Internet surfen oder er kann auf Dienste oder Komponenten in dem Heimnetzwerk zugreifen, zum Beispiel auf einen Netzwerkspeicher, der nicht durch ein Passwort geschützt ist. Aber noch einmal der Hinweis: Wer unsere Sicherheitsempfehlungen befolgt, ist bis zum Aufspielen des Updates auf der sicheren Seite. Und mit dem Update werden die Fehler dann beseitigt sein.

Kommentare (14)

  1. Tolomir sagt:

    Oder der Fremde kann nach Belieben filesharing betreiben und dem Anschlusseigner eine Störerhaftung einbringen. Vgl. “Sommer unseres Lebens” Urteil.

  2. Pingback: Produktwarnung. Speedport W921V, W504V, W723V Sicherheitslücke in WLAN-Routern der Telekom [Update] | konsensor.de

  3. David sagt:

    Von einer Schwachstelle kann hier nicht mehr die Rede sein. Vielmehr wurde bei der Softwareentwicklung geschlampt und eine Hintertür mit einfachem Passwort eingebaut. Leider muss man wiederholt feststellen das die Speedport Reihe im Vergleich mit anderen Herstellern nicht vergleichbar ist. Sowohl in der Funktion wie auch in der Sicherheit!

    • Trailer sagt:

      Die Speedport-Reihe wird von unterschiedlichen Herstellern “beschickt “, also bitte nicht alles über einen Kamm scheren :-)

      • David sagt:

        Die Hardware ist nicht das Problem. Die Software ist für Consumer gemacht und möglichst einfach. Das ist
        zwar für die Masse gut, allerdings für jeden der ein paar spezielle Konfigurationen haben möchte eine Limitierung.
        Leider ist man als Entertain Kunde an diese Router-Reihe gebunden.

        • Krixx sagt:

          Das ist nicht korrekt. Wir haben T-Entertain mit einem W920V (AVM).
          Der funktioniert!

        • Matthias sagt:

          Ich betreibe mein Entertain schon seit fast 2 Jahre mit den Produkten von AVM (Fritz!Box 7390)!! Und es funktioniert tatellos und dies nicht nur wegen den AVM-Produkten!!!

  4. Philipp sagt:

    Das ist echt ein dicker Hund. Das die Schwachstelle tatsächlich in größerem Umfang ausgenutzt wurde glaube ich zwar nicht, aber für den Laien lässt sich der Missbrauch auch nur schwer bis gar nicht feststellen. Und dann muss man erst mal nachweisen, dass man nicht selbst irgendwelche Dummheiten im Internet angestellt hat…

  5. Janette Bleeker sagt:

    Die telekom lügt!!! Ich kann beweisen, dass ich die telekom bereits im Januar auf Probleme mit dem Speedport hingewiesen habe und schon da erwähnt habe, dass ich das Gefühl hätte, jemand greift auf meine Leitung zu. Statt Hilfe kam es sogar zu einem Betrugsversuch seitens der Telekom. Man jubelte mir Anfang Februar 12 unter dem Vorwand ein schwerwiegendes Hardware Problem mit meinem Mac zu haben (anfangs sagte man, ich habe einen Trojaner auf dem Mac ;-) einen 24 Monate IT Vertrag unter. Dann lag es angeblich am Spitter, dann an meinem Mac. Man weigerte sich sogar, mir ein neues Speedport zu schicken und legte diverse Male auf. Eine Beschwerde aus Februar wurde bis heute nicht bearbeitet. usw. Eine Gruselgeschichte seit Monaten!!! Die Telekom hat keinesfalls ihre Kunden informiert und stellt sich weiterhin als ‘Saubermann’ da, obwohl sie soviel Dreck am Stecken haben, dass es sie ins Verderben reissen sollte. Man hat 100Tausende von Nutzern monatelang bewusst der Gefahr ausgesetzt und das sollte schwerwiegende Konsequenzen für die telekom haben. Der Fisch stinkt am Kopf! Die Telekom ist das beste Beispiel.

    • Andreas Kadelke Andreas Kadelke sagt:

      Hallo Frau Bleeker,
      “Lüge” und “Betrugsversuch” sind ganz schön harte Vorwürfe, die wir so nicht stehen lassen wollen. Unser Kundenservice wird sich mit Ihnen in Verbindung setzen, um das von Ihnen geschilderte Problem zu analysieren.

  6. breimhorst,klaus sagt:

    Ich bin jetzt bald 70Jahre und sehe mich nichtig der Lage,diesen Wirrwarr nachzuvollziehen.Sie haben einen alten kranken Menschen in eine böse Lage gebracht. Bitte helfen Sie mir-möglichts kostenneutral oder nehmen sie Ihr Mietgerät zurück-

    • Andreas Kadelke Andreas Kadelke sagt:

      Hallo Herr Breimhorst,
      bei Problemen helfen Ihnen unsere Kollegen vom Kundenservice gerne. Auf dieser Seite können Sie auswählen, auf welchem Weg Sie die Kollegen ansprechen möchten.

  7. Nicole B. sagt:

    Ja genau,

    Ist mir nämlich so passiert!
    Vor ca. einer Woche, bekam ich Post von einem Anwalt der Kanzlei Waldorf Frommer. Ich bin aus allen Wolken gefallen! Der Vorwurf, ich hätte über ein Programm, Bittorrent, einen Film geladen und wollen nun von mir 956€. Ich habe definitiv keinen Film, und schon garnicht den genannten, über Bittorrent runter geladen oder gar verbreitet! Zudem hatte ich mir gerade von der Telekom einen neuen Router, nämlich den W 921v, schicken lassen, weil ich bei dem W 723v, den ich vorher hatte, ständig solche seltsamen Einbrüche beim Surfen hatte. Dies habe ich auch in mehreren Gesprächen mit dem Kundendienst der Telekom, beklagt und nur immer wieder gesagt bekommen, wir haben die Leitung gemessen und da ist alles O.K. . Ich dachte schon ich spinne! Aber jetzt, wenn ich das hier lese, ist mir klar warum ich solche Probleme hatte. Ich finde das ein starkes Stück! Was ist los mit der Telekom? Ich bin seit über 10 Jahren bei der Telekom und war immer sehr zufrieden, wenn es mal Probleme gab, wurden diese immer zur vollsten Zufriedenheit gelöst. Und jetzt, soll ich auch noch irgendwelche Anwaltskosten bezahlen, obwohl ich garnichts gemacht hab? In bin zutiefst enttäuscht und fühle mich im Stich gelassen von der Telekom! Und jetzt, so als Sahnehäubchen, noch der Hammer mit den Downloadbegrenzungen bei den sogenannten Flats. Die dann garkeine Flatrates mehr sind!!!!!!!!!!!!!!!!!!!!!!!
    Was soll das bloß?
    Ich weiss garnicht was ich da noch sagen soll, einfach nur unglaublich.
    Ich war die längste Zeit rundum zufriedener Telekom Kunde!

  8. Nicole B. sagt:

    Nachtrag:

    Ich entschuldige mich für die Schreibfehler, ich bin echt aufgeregt und
    mach mir Sorgen wegen der Abmachnung.
    Danke für die schlaflosen Nächte Telekom.

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *


8 + 5 =

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Mitteilen

Schlagworte

Getaggt mit:

Themenverwandte Artikel