„Wer unseren Empfehlungen folgt, ist auf der sicheren Seite“ / Update: Beta-Version zum Download
Drei unserer WLAN-Router haben Schwachstellen, darüber hat die Telekom gestern ihre Kunden informiert. Ich habe dazu mit Thomas Tschersich, dem Leiter IT-Sicherheit bei der Telekom, gesprochen und ihn gefragt, was das für die betroffenen Kunden bedeutet und wie schnell das Problem behoben sein wird.
Update: Die Telekom wird die Sicherheitslücke bei der WLAN-Verschlüsselung des Speedport Routers W 921V schnellstmöglich durch Bereitstellung eines Firmware-Updates schließen. Dieses Update gibt es bereits in einer Beta-Version, es muss aber noch gemeinsam mit dem Gerätehersteller getestet werden, bevor es freigegeben werden kann. Die Freigabe kommt voraussichtlich nächste Woche. Für Kunden, die bereits die Beta-Version nutzen möchten, stellt die Telekom diese kostenlos zum Download bereit. Hinweis: Es ist eine Beta-Version, die Fehler aufweisen kann.
Herr Tschersich, die Telekom hat ihre Kunden über Schwachstellen in drei WLAN-Routern informiert. Was ist da los?
Thomas Tschersich: Wir haben einen externen Hinweis zu einer Schwachstelle im Speedport W 921 V erhalten und darauf hin sämtlich Geräte einem Test unterzogen. Dabei sind wir auf weitere betroffene Geräte gestoßen. Die Modelle W 504V, W 723V Typ B und W 921V haben jeweils eine Schwachstelle in der WPS-Funktion. Gestern haben wir unsere Kunden darüber informiert und ihnen Hinweise gegeben, wie sie selbst diese Schwachstellen zunächst beseitigen können, bis der Hersteller der Geräte gemeinsam mit uns ein Update der fehlerhaften Firmware entwickelt hat.
WPS, was ist das eigentlich?
Thomas Tschersich: WPS, Wifi Protected Setup, ist eine Funktionalität, die das einfache Verbinden mit verschlüsselten WLAN-Netzen ermöglichen soll, ohne dass man dabei aufwendig Informationen wie ein langes komplexes WLAN-Passwort eingeben muss.
Was können die Kunden denn tun?
Thomas Tschersich: Bei den beiden Modellen W 504V und W 723 Typ B können sie im Konfigurationsmenue die WPS-Funktion ausschalten, dann sind die Geräte sicher. Beim Modell W 921V lässt sich WPS nicht ausschalten, bei diesen Geräten empfehlen wir darum, das WLAN bis zur Bereitstellung des Softwareupdates komplett auszuschalten. Genaue Anleitungen, wie das funktioniert, haben wir auf unseren Internetseiten bereitgestellt. Wenn die Kunden diesen Empfehlungen folgen, sind die Geräte sicher.
Wie lang wird es dauern, bis das von Ihnen angesprochene Firmware-Update kommt?
Thomas Tschersich: Zunächst einmal muss ich sagen, dass wir es bedauern, dass es für unsere Kunden zu Unannehmlichkeiten kommt. Die Sicherheit unserer Kunden hat für uns höchste Priorität. Wir arbeiten gemeinsam mit dem Hersteller der Geräte mit Hochdruck an der Beseitigung des Softwarefehlers. Ein Update werden wir in wenigen Tagen zur Verfügung stellen können.
Wie kommen die Kunden an das Update?
Thomas Tschersich: Das Update wird automatisch auf die Router aufgespielt werden, wenn die so genannte „Easy Support“ Funktion aktiviert ist. Wenn das nicht der Fall ist, empfehlen wir den regelmäßigen Besuch der Firmware-Download-Seiten. Zusätzlich werden wir Hinweise auf unsere Internetseite veröffentlichen.
Müssen wir jetzt mit massenhaften Angriffen auf die Funknetze der betroffenen Kunden rechnen – ähnlich wie etwa bei einem gefährlichen Internet-Virus?
Thomas Tschersich: Nein. Natürlich sind Angriffe möglich. Aber ein eventueller Angreifer muss sich in der Nähe des Funknetzes befinden, das er angreifen will – also beispielsweise auf der Straße vorm Haus. Nur dann kann er sich unbefugt Zugang zu dem WLAN beschaffen. Das heißt er kann beispielsweise über den Anschluss im Internet surfen oder er kann auf Dienste oder Komponenten in dem Heimnetzwerk zugreifen, zum Beispiel auf einen Netzwerkspeicher, der nicht durch ein Passwort geschützt ist. Aber noch einmal der Hinweis: Wer unsere Sicherheitsempfehlungen befolgt, ist bis zum Aufspielen des Updates auf der sicheren Seite. Und mit dem Update werden die Fehler dann beseitigt sein.
