IT-Sicherheit:"Du stehst komplett nackt da"

Der Eindringling Graf konnte auch Verbindungen nach draußen kontrollieren, also ins Internet. Wurde eine Webseite aufgerufen, konnte dieser Verkehr mitgeschnitten werden. Der überwiegende Teil aller Verbindungen ins Netz ist unverschlüsselt. Diese Daten mitzulesen, war über die Sicherheitslücke problemlos möglich.

Ebenfalls möglich war es, den Internet-Verkehr auf Webseiten umzuleiten, die der Angreifer kontrolliert. Während ein Nutzer etwa "meine-bank.de" eingibt, wird er auf "mei-nebank.de" umgeleitet - ohne dass das in der Adresszeile sichtbar wäre. Diese Seite gehört dem Angreifer. Gibt der Nutzer dort Passwort oder Kreditkarten-Daten ein, kennt diese Informationen auch der Angreifer. Außerdem kann Kunden Schadsoftware untergeschoben werden, mit der jeder Tastaturanschlag protokolliert werden kann. "Du stehst komplett nackt da. Der gesamte Zugang gehört jemand anderem", beschreibt Graf das Problem. Lediglich Fritzbox-Modems seien sicher vor dieser Form des Angriffs gewesen.

Die gesamte Sicherheit hing am Modem

Graf gelang es über eine weitere Schwachstelle außerdem, den Telefon-Zugang von fremden Kunden zu übernehmen. Das heißt, er hätte sämtliche Anrufe annehmen, ablehnen oder umleiten können.

"Man kann sich kaum erklären, dass Kabel Deutschland die eigene Infrastruktur so schlecht abgesichert hat", sagt Ronald Eikenberg vom IT-Magazin c't. Die gesamte Sicherheit habe an der des Modems gehangen. Das sei ein fataler Fehler. Graf hatte sich mit Informationen über die Schwachstelle an c't gewandt.

Für Grafs Aktion zeigt Vodafone sich dankbar: Man sei "immer an Hinweisen interessiert, die uns dabei unterstützen, unsere Systeme und Applikationen noch sicherer zu machen", heißt es. Potenzielle Schwachstellen kann man dem Unternehmen über eine Webseite melden.

Sicherheitslücken sind begehrt

Angesichts der Verbreitung der Modems geht Eikenberg davon aus, dass diese Form des Angriffs aktiv ausgenutzt wurde. "Wir reden ja nicht nur von Kriminellen, sondern auch von Überwachungsmaßnahmen." Die Industrie nutze das aus und verkaufe Informationen über derartige Sicherheitslücken an Regierungen.

Der Vodafone-Sprecher teilt mit, das eigene Netzwerk sei seit Bekanntwerden der Lücke analysiert worden. "Wir haben auch nach sorgfältiger Untersuchung keinerlei Hinweise darauf, dass es in der Vergangenheit weiteren Personen gelungen ist, sich Zugriff auf unser Wartungsnetz zu verschaffen und darüber Zugriff auf die Modems unserer Kunden zu erlangen." Die Firma habe herausgefunden, dass Graf eine "einstellige Zahl" an Modems kontrolliert habe. Die Redakteure von c't hatten ihm ihre Zugänge zur Verfügung gestellt. "Wir wollten nicht auf Modems von irgendwelchen Kunden zugreifen", sagt Eikenberg. Das wäre illegal.

"Durch das Einspielen neuer Schutzfilter haben wir die Schwachstelle Mitte Dezember abschließend beseitigt", heißt es von Vodafone. Tests von Graf und c't zufolge stimmt diese Aussage.

"Andere Firmen werden das von sich aus überprüfen"

Eikenberg sagt, dass die Kooperation mit Vodafone in dem Fall, den Graf aufdeckte, flott und reibungslos abgelaufen sei. Zuerst hatte sich sein Magazin von Graf seine Arbeit demonstrieren lassen. "Wir konnten die Ergebnisse nachvollziehen und Herr Graf hat sie uns final übergeben", sagt der Journalist.

Graf sagt, dass er sich nur die Systeme von Vodafone angeschaut hat. Ob die Schwachstellen auch bei anderen Anbietern existieren, weiß er nicht. "Ich denke, andere Firmen werden das jetzt von sich aus überprüfen."

Zur SZ-Startseite

Lesen Sie mehr zum Thema