Router-Lücke: Unitymedia warnt vor unsicheren voreingestellten WLAN-Passwörtern

Der Kabelnetzbetreiber Unitymedia hat seine Kunden aufgefordert, das in ihren Routern voreingestellte WLAN-Passwort zu ändern. Grund dafür ist eine nicht näher genannte Sicherheitslücke, die es erlaubt, das ab Werk eingerichtete Passwort zu ermitteln. Die Warnung gilt für Geräte, die das Unternehmen seinen Kunden für die Nutzung ihres Kabelanschlusses zur Verfügung stellt. Welche Geräte tatsächlich betroffen sind, lässt Unitymedia allerdings offen.

Auf der Website von Unitymedia heißt es dazu: „Wir haben Kenntnis davon, dass werkseitig voreingestellte Passwörter auf WLAN-Geräten (Routern) mit spezieller Software und technischen Kenntnissen aufgedeckt werden können. Unitymedia Business-Produkte sind hiervon nicht betroffen. Sollte Sie noch immer das Passwort nutzen, das auf der Rückseite des Gerätes aufgedruckt ist, ändern Sie es bitte umgehend.“

Der Anleitung zum Ändern des Passworts zufolge, auf die sich Unitymedia in seiner Sicherheitswarnung bezieht, sind die Geräte Technicolor Modem, Ubee Modem, Horizon Box und Fritzbox betroffen. AVM hat dies inzwischen für seine Produkte gegenüber Spiegel Online dementiert: „Alle Fritzbox-Modelle sind ab Werk mit einem individuellen, nach Zufallsprinzip erstellten Schlüssel geschützt. Es ist daher nicht möglich, aus der Seriennummer oder anderen gerätespezifischen Merkmalen den WLAN-Schlüssel einer Fritzbox zu ermitteln.“

Heise.de verweist in diesem Zusammenhang auf eine ähnliche Warnung des österreichischen Providers UPC. Das Unternehmen hatte seine Nutzer schon am 13. Januar aufgefordert, das werkseitige Standardpasswort ihrer WLAN-Router zu ersetzen.

Auslöser ist demnach ein durchgesickertes Support Werkzeug, mit dem sich die voreingestellten WLAN-Passwörter von UPC-Routern ermitteln lassen. Ein Angreifer benötigt einem Bericht von Futurezone zufolge lediglich die voreingestellte SSID eines Routers. Das Tool liefere dann zwischen acht und zwölf mögliche Passwortkombinationen. Bei Geräten von Technicolor sei die Trefferquote besonders hoch. Inzwischen habe ein Hacker sogar eine webbasierte Version des UPC Password Recovery Tool entwickelt, mit dem es ebenfalls möglich sei, die Standard-Passwörter bestimmter WLAN-Router von UPC-Kunden herauszufinden.