Ein kleiner Aufkleber auf der Unterseite des Wlan-Routers: Dort finden Sie das Passwort, mit dem Sie sich in ihrem heimischen Funknetzwerk anmelden können. Normalerweise eine 16- oder 20-stellige Kombination aus scheinbar zufälligen Zahlen und Buchstaben - ein sicheres Passwort? Offenbar nicht, wenigstens im Fall der vom Telefonanbieter O2 bereitgestellten Geräte.
Das Computer-News-Portal Heise online berichtet, dass die Schlüssel bei den von O2 verwendeten Standard-Routern 6431, 4421 und 1421 so erstellt wurden, dass sie mit nur wenigen Minuten Aufwand auch von einem Außenstehenden ausgerechnet werden könnten. Alle Besitzer dieser Geräte, die noch das voreingestellte Standard-Passwort, den sogenannten WPA2-Key, verwenden, sollten deshalb so bald wie möglich diesen Schlüssel ändern. Auf einer dafür eingerichteten Informationsseite erklärt O2, wie Kunden diese Einstellung ändern können.
Laut Angaben von O2 habe das Unternehmen begonnen, die Kunden per E-Mail oder Brief zu warnen, an die eines der betroffenen Router-Modelle ausgeliefert wurde. Das sei eine Zahl im "mittleren sechsstelligen Bereich". Allerdings ist nicht bekannt, wie viele von ihnen tatsächlich den Standard-Router im Einsatz haben oder das voreingestellte Passwort verwenden. Ist der Wlan-Schlüssel geändert, so ist der Anschlussinhaber nicht mehr von dem Sicherheitsrisiko betroffen.
Den Informationen von heise online zufolge sei es zwar nicht möglich, anhand der vom Wlan-Router übermittelten Daten den voreingestellten Schlüssel eindeutig zu bestimmen. Ein Angreifer könne so aber die Anzahl der möglichen Keys so weit einschränken, dass er innerhalb weniger Minuten das korrekte Passwort durch einfaches Ausprobieren erraten könne. Dann habe er Zugriff auf das Heimnetz der Router-Besitzer und könne dort beispielsweise den Internet-Anschluss für illegale Aktivitäten nutzen oder den Datenverkehr des Anschlussinhabers aufzeichnen.