Vodafone-Router: Bundesamt warnt vor Sicherheitslücke

Angreifer können Passwörter ausspähen und das Wlan mitbenutzen: Die Behörden warnen vor einer Sicherheitslücke in zwei Router-Modellen von Vodafone. Die Firma weiß offenbar schon seit Monaten von dem Problem.

Besitzer bestimmter Vodafone-Router sind von einer Sicherheitslücke betroffen, die dazu führt, dass der Wlan-Zugang nicht mehr sicher ist. Es geht um die Modelle Easybox 802 und 803. Beide wurden vor dem August 2011 gebaut. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt Internetnutzern, diese Geräte gegen Angriffe von außen abzusichern.

Angreifer könnten bei diesen Routern die standardmäßig eingestellte WPS-Pin und das Passwort für ein verschlüsseltes Wlan ausspionieren und so in das interne Netz gelangen. Möglich wäre dann, dass der Angreifer Informationen wie Logins ausspäht und die Internetverbindung mitnutzt - zum Beispiel, um illegal Musik oder Filme herunterzuladen.

Das Bundesamt empfiehlt daher, das sogenannte WPS im Menü des Routers zu deaktivieren und den dazugehörigen PIN-Code zu ändern. Sicherheitshalber sollten die Betroffenen außerdem ein neues Wlan-Passwort einstellen. In den Handbüchern zu den Routern 802 und 803 (PDF) beschreibt Vodafone, wie man diese Einstellungen vornimmt.

Offenbar weiß Vodafone bereits seit Langem von der Sicherheitslücke - hat aber seine Kunden darüber nicht informiert. Spiegel Online berichtet, Vodafone habe in den vergangenen acht Monaten kein Sicherheitsupdate für die Software der eigenen Geräte veröffentlicht. Das Unternehmen hat auf eine Anfrage bislang nicht reagiert. Ein Mitarbeiter der Sicherheitsberatung SEC Consult hatte die Schwachstelle entdeckt und bereits im Dezember 2012 gemeldet.