Digital
Datenschutz

Wenn du ein Modem von UPC-Cablecom hast, hast du jetzt ein Problem

Gravierende Sicherheitslücke bei UPC-Cablecom: «Wir werden einen Teil unserer Kunden bitten, das Passwort zu ändern»

Ein Hacker hat eine Webseite ins Netz gestellt, mit der sich die Standard-Passwörter von UPC-Cablecom-Routern ausspionieren lassen. Unbefugte könnten sich so ins heimische WLAN einloggen. UPC ruft vorsichtshalber einen Teil ihrer Kunden auf, das Passwort zu ändern.
14.01.2016, 18:3415.01.2016, 15:15
Mehr «Digital»

Es ist eine gravierende Sicherheitslücke, von der potenziell Millionen UPC-Cablecom-Nutzer in der Schweiz und ganz Europa betroffen sind. Bereits am 31. Dezember stellte ein IT-Sicherheitsexperte ein «Passwort Wiederherstellungs-Programm» ins Netz. Damit ist es technisch versierten Menschen möglich, das Standardpasswort bestimmter UPC-Modems auszulesen, schreibt das österreichische Newsportal Futurezone.

Das Programm zum Auslesen der Passwörter funktioniert mit grösster Wahrscheinlichkeit auch mit zahlreichen Routern, die in Schweizer Wohnungen stehen. Wer das Standardpasswort von UPC-Kunden auf diesem Weg ermittelt, kann sich in deren WLAN einloggen und allerhand Schindluder treiben.

UPC bestätigt gegenüber watson: «Wir sind informiert, dass das werkseitige Standardpasswort einiger Modems mit entsprechendem Know-how und negativer Energie möglicherweise nachvollzogen werden kann.» Welche Modems betroffen sind, werde noch analysiert.

Laien können das UPC-Modem hacken

«Bis dato ist uns kein Fall des Missbrauchs bekannt», teilt UPC mit. Seit letztem Montag hat sich die Situation aber zugespitzt: Nun kursiert eine Webseite im Netz, auf der auch Laien das Standardpasswort eines UPC-WLAN-Routers im Handumdrehen herausfinden können.

Auf besagter Seite muss man lediglich den Namen des WLAN, den sogenannten Service Set Identifier (SSID) des Routers eingeben, und schon bekommt man je nach Gerät «zwischen acht und zwölf mögliche Passwort-Kombinationen ausgespuckt», schreibt Futurezone. Diese muss man noch durchprobieren und das WLAN ist gehackt. 

«Wir erachten das als ziemlich gravierend», sagt der Schweizer IT-Sicherheitsexperte Marc Ruef. «Ein Angreifer kann den gesamten Internetverkehr mitlesen, manipulieren und stören.»

Passwort ändern. Jetzt.

Nun reagiert UPC Cablecom: «Wir werden ab morgen alle Internetkunden per Mail informieren mit der Bitte, das werkseitige Standardpasswort durch ein persönliches Passwort zu ersetzen – falls dies noch nicht gemacht worden ist.»

Man wisse zudem, dass nicht alle Modems und Router betroffen sind und Kunden, die das Standardpasswort geändert haben, nichts unternehmen müssen. Gefährdet sind offenbar vor allem die Modems von Technicolor, die UPC auch in der Schweiz einsetzt. 

watson empfiehlt, das Passwort bei UPC-Routern zu ändern.
watson empfiehlt, das Passwort bei UPC-Routern zu ändern.

Wer die Webseite zum Ermitteln des Standardpassworts ausschliesslich bei seinem eigenen WLAN-Router ausprobiert, macht sich nicht strafbar. Die Krux: «Der Missbrauch wird nicht mehr lange auf sich warten lassen, denn die Zahl der Nutzer, die ihr Standard-Passwort geändert haben, ist extrem gering», schreibt Futurezone. Entsprechend dürften sehr viele Cablecom-Nutzer von der Sicherheitslücke tangiert sein. Einerseits, weil sie zu bequem sind, das Standardpasswort zu ändern, andererseits trägt aber UPC eine Mitschuld (siehe Interview am Ende des Artikels).

Die Passwort-Webseite wurde von einem Hacker erstellt, der so auf die seit Sommer 2015 öffentlich bekannte Sicherheitslücke aufmerksam machen will. Die aktuellen Medienberichte dürften den Druck auf die Modem-Hersteller und Internetprovider erhöhen, die Sicherheit ihrer Produkte endlich zu verbessern.

UPC selbst wurde bereits im Frühling 2015 von holländischen Wissenschaftlern über den ungenügenden Passwortschutz informiert. Auf Anfrage sagt der Internetprovider: «Kunden werden von den Kundenberatern telefonisch (Helpdesk), schriftlich und auch im Shop regelmässig auf die Wichtigkeit des Passwortänderns beziehungsweise auf das Setzen eines persönlichen Passwortes hingewiesen.» 

Das sollten Cablecom-Kunden jetzt tun

watson rät allen Cablecom-Kunden, das Standardpasswort schleunigst zu ändern. 

  • Im Browser folgende Adresse aufrufen: http://192.168.0.1
  • Als Benutzername und Passwort jeweils «admin» eingeben.
  • Im Menü «Wireless» findet sich die Option «Sicherheit», wo das WPA2-Passwort unter «Netzwerkschlüssel» geändert werden kann.

Wer eine genauere Anleitung für das Ändern des Passworts bei seinem Modem benötigt, wendet sich am besten an den Kundendienst oder besucht die Rubrik «Top Hilfethemen» auf der Website von UPC.

UPC-Cablecom erklärt auf einer Hilfeseite im Detail, wie man das Passwort ändern kann.
UPC-Cablecom erklärt auf einer Hilfeseite im Detail, wie man das Passwort ändern kann.

«UPC-Cablecom-Kunden sollten so schnell wie möglich das Initial-Passwort ändern»

Der erfahrene Hacker und IT-Sicherheitsexperte Marc Ruef erklärt im Interview, was die Sicherheitslücke für Cablecom-Kunden bedeutet und was sie jetzt unternehmen sollten.

Herr Ruef, wie gravierend ist das Problem wirklich?
Ziemlich gravierend. Der Angriff ist einfach nachvollziehbar und kann mit den nun im Internet zugänglichen Tools auch durch Laien durchgeführt werden.

Was kann schlimmstenfalls passieren?
Wenn UPC-Kunden die Initial-Passwörter bei Ihren WiFi-Routern verwenden, sprich das Passwort nie geändert haben, kann ein Angreifer den gesamten Internetverkehr mitlesen, manipulieren und stören.

UPC-Cablecom selbst weiss noch nicht, welche Modems genau betroffen sind. Wissen Sie schon mehr?
Es scheint, als wären auch Kunden auf dem Schweizer Markt betroffen. Selber verifiziert haben wir das aber nicht.

Die Sicherheitslücke ist seit Monaten bekannt. Kann man sagen, dass UPC das Problem zu lang ignoriert hat?
Grundsätzlich ist zu sagen, dass es sich hier um eine vermeidbare Schwachstelle handelt. UPC setzt die ausgelieferten WiFi-Router mit einem Standard-Passwort auf. Dieses wird von der zufällig gewählten SSID (Name des WLAN-Netzwerks) und dem Frequenzband abgeleitet. Die SSID kann, wenn man sich in der Nähe des WLANs befindet, gesehen werden. Dadurch lassen sich Rückschlüsse auf das mögliche Initial-Passwort ziehen. Es kommen zwar eine Vielzahl an Passwörtern in Frage. Diese können jedoch in aller Ruhe durchprobiert werden, bis man Erfolg hat.

Was raten Sie UPC-Kunden nun?
Sie sollten so schnell wie möglich das Initial-Passwort neu vergeben. Dadurch kann das Ausnutzen dieser Schwachstelle verhindert werden. Generell sollten WLAN-Passwörter, wie andere Passwörter auch, in regelmässigen Abständen (im Privatbereich mindestens einmal pro Jahr) geändert werden.

Sieben eindrückliche Hacker-Attacken

1 / 10
Sieben eindrückliche Hacker-Attacken
2014 wurden private Fotos – vor allem Nacktbilder – von über 100 Prominenten im Netz veröffentlicht, die von Apples Online-Speicher iCloud gestohlen wurden. Auch Jennifer Lawrence war davon betroffen.
quelle: jordan strauss/invision/ap/invision / jordan strauss
Auf Facebook teilenAuf X teilen
Du hast watson gern?
Sag das doch deinen Freunden!
Mit Whatsapp empfehlen
Digital
AbonnierenAbonnieren
DANKE FÜR DIE ♥
Würdest du gerne watson und unseren Journalismus unterstützen? Mehr erfahren
(Du wirst umgeleitet, um die Zahlung abzuschliessen.)
5 CHF
15 CHF
25 CHF
Anderer
twint icon
Oder unterstütze uns per Banküberweisung.
Das könnte dich auch noch interessieren:
63 Kommentare
Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 24 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
Die beliebtesten Kommentare
avatar
Blue_Toastbrot
14.01.2016 18:40registriert November 2014
Den Fakt, dass die Adminoberfläche bei UPC Routern mit admin/admin gesichert ist, finde ich jetzt auch nicht gerade sicher...
271
Melden
Zum Kommentar
63
Schau mal, was sich Mark Zuckerberg dank deinen Views und Klicks zum Geburtstag kauft 🤑
Mitte Mai wird der Facebook-Gründer und Meta-Konzernchef 40 Jahre alt. Jetzt soll sich der Multimilliardär ein frühzeitiges Geburtstagsgeschenk gemacht haben – und das ist alles andere als bescheiden.

Mit seinem Lebensstil hat Mark Zuckerberg bereits des Öfteren Empörung hervorgerufen. Kürzlich brachte der Unternehmer mit einem neuen Projekt Umwelt- und Tierschützer gegen sich auf. Auf der Hawaii-Insel Kauai wollte er Rinder der Rassen Wagyu und Angus züchten, die mit Nüssen von selbst angebauten Macadamiabäumen sowie selbst gebrautem Bier ernährt werden sollten. Dieses Vorgehen töte Tiere und den Planeten, kritisierte die Tierschutzorganisation Peta.

Zur Story