Mangelhafte Telekom WLAN-Router

Die Deutsche Telekom warnt ihre Kunden vor Sicherheitslücken in bestimmten WLAN-Routern. Betroffen sind die Modelle Speedport W 504V, W 723V Typ B und Speedport W 921V. Alle Modelle haben eine Schwachstelle in der WPS-Funktion (WiFi Protected Setup), die regelt, welche Geräte in das WLAN aufgenommen werden. Das Problem: Unbefugte Dritte haben über ein werkseitig eingestelltes Standardpasswort Zugriff auf das drahtlose Netzwerk, selbst wenn Anwender das Passwort geändert haben. Die Telekom führt hierzu aus: „Ein Angreifer, der sich innerhalb der Reichweite des Funknetzwerks aufhält, kann sich unbefugt Zugang zu dem WLAN beschaffen.

Das heißt, er kann beispielsweise über den Anschluss im Internet surfen oder auf Dienste oder Komponenten in dem Heimnetzwerk zugreifen, zum Beispiel auf einen Netzwerkspeicher, der nicht durch ein Passwort geschützt ist.“

Die Deutsche Telekom empfiehlt für das Modell Speedport W 504V die WPS-Funktion über das Web-Konfigurationsmenü zu deaktivieren, bis eine fehlerbereinigte Softwareversion zur Verfügung steht. Zusätzlich sollte ein neues WLAN-Passwort vergeben werden. Für die Modelle Speedport W 723V Typ B und Speedport W 921V hat die Telekom bereits Software-Updates veröffentlicht und stellt diese zum Download bereit [http://hilfe.telekom.de/hsp/cms/content/HSP/de/90948].

Betroffene Anwender erhalten auf der Download-Website zudem Hinweise, wie die Updates eingespielt werden. Darüber hinaus sind auf der Website BSI FUER BUERGER wichtige Tipps zur Einrichtung und sicheren Nutzung privater WLAN [https://www.bsi-fuer-buerger.de/BSIFB/DE/SicherheitImNetz/WegInsInternet/WLAN/Sicherheitstipps/sicherheitstipps_node.html] abrufbar.