DE | FR
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.

Gravierende Sicherheitslücke bei UPC-Cablecom: «Wir werden einen Teil unserer Kunden bitten, das Passwort zu ändern»

Ein Hacker hat eine Webseite ins Netz gestellt, mit der sich die Standard-Passwörter von UPC-Cablecom-Routern ausspionieren lassen. Unbefugte könnten sich so ins heimische WLAN einloggen. UPC ruft vorsichtshalber einen Teil ihrer Kunden auf, das Passwort zu ändern.



Es ist eine gravierende Sicherheitslücke, von der potenziell Millionen UPC-Cablecom-Nutzer in der Schweiz und ganz Europa betroffen sind. Bereits am 31. Dezember stellte ein IT-Sicherheitsexperte ein «Passwort Wiederherstellungs-Programm» ins Netz. Damit ist es technisch versierten Menschen möglich, das Standardpasswort bestimmter UPC-Modems auszulesen, schreibt das österreichische Newsportal Futurezone.

Das Programm zum Auslesen der Passwörter funktioniert mit grösster Wahrscheinlichkeit auch mit zahlreichen Routern, die in Schweizer Wohnungen stehen. Wer das Standardpasswort von UPC-Kunden auf diesem Weg ermittelt, kann sich in deren WLAN einloggen und allerhand Schindluder treiben.

UPC bestätigt gegenüber watson: «Wir sind informiert, dass das werkseitige Standardpasswort einiger Modems mit entsprechendem Know-how und negativer Energie möglicherweise nachvollzogen werden kann.» Welche Modems betroffen sind, werde noch analysiert.

Laien können das UPC-Modem hacken

«Bis dato ist uns kein Fall des Missbrauchs bekannt», teilt UPC mit. Seit letztem Montag hat sich die Situation aber zugespitzt: Nun kursiert eine Webseite im Netz, auf der auch Laien das Standardpasswort eines UPC-WLAN-Routers im Handumdrehen herausfinden können.

Auf besagter Seite muss man lediglich den Namen des WLAN, den sogenannten Service Set Identifier (SSID) des Routers eingeben, und schon bekommt man je nach Gerät «zwischen acht und zwölf mögliche Passwort-Kombinationen ausgespuckt», schreibt Futurezone. Diese muss man noch durchprobieren und das WLAN ist gehackt. 

«Wir erachten das als ziemlich gravierend», sagt der Schweizer IT-Sicherheitsexperte Marc Ruef. «Ein Angreifer kann den gesamten Internetverkehr mitlesen, manipulieren und stören.»

Passwort ändern. Jetzt.

Nun reagiert UPC Cablecom: «Wir werden ab morgen alle Internetkunden per Mail informieren mit der Bitte, das werkseitige Standardpasswort durch ein persönliches Passwort zu ersetzen – falls dies noch nicht gemacht worden ist.»

Man wisse zudem, dass nicht alle Modems und Router betroffen sind und Kunden, die das Standardpasswort geändert haben, nichts unternehmen müssen. Gefährdet sind offenbar vor allem die Modems von Technicolor, die UPC auch in der Schweiz einsetzt. 

Bild

watson empfiehlt, das Passwort bei UPC-Routern zu ändern.

Wer die Webseite zum Ermitteln des Standardpassworts ausschliesslich bei seinem eigenen WLAN-Router ausprobiert, macht sich nicht strafbar. Die Krux: «Der Missbrauch wird nicht mehr lange auf sich warten lassen, denn die Zahl der Nutzer, die ihr Standard-Passwort geändert haben, ist extrem gering», schreibt Futurezone. Entsprechend dürften sehr viele Cablecom-Nutzer von der Sicherheitslücke tangiert sein. Einerseits, weil sie zu bequem sind, das Standardpasswort zu ändern, andererseits trägt aber UPC eine Mitschuld (siehe Interview am Ende des Artikels).

Die Passwort-Webseite wurde von einem Hacker erstellt, der so auf die seit Sommer 2015 öffentlich bekannte Sicherheitslücke aufmerksam machen will. Die aktuellen Medienberichte dürften den Druck auf die Modem-Hersteller und Internetprovider erhöhen, die Sicherheit ihrer Produkte endlich zu verbessern.

UPC selbst wurde bereits im Frühling 2015 von holländischen Wissenschaftlern über den ungenügenden Passwortschutz informiert. Auf Anfrage sagt der Internetprovider: «Kunden werden von den Kundenberatern telefonisch (Helpdesk), schriftlich und auch im Shop regelmässig auf die Wichtigkeit des Passwortänderns beziehungsweise auf das Setzen eines persönlichen Passwortes hingewiesen.» 

Das sollten Cablecom-Kunden jetzt tun

watson rät allen Cablecom-Kunden, das Standardpasswort schleunigst zu ändern. 

Wer eine genauere Anleitung für das Ändern des Passworts bei seinem Modem benötigt, wendet sich am besten an den Kundendienst oder besucht die Rubrik «Top Hilfethemen» auf der Website von UPC.

Bild

UPC-Cablecom erklärt auf einer Hilfeseite im Detail, wie man das Passwort ändern kann.

«UPC-Cablecom-Kunden sollten so schnell wie möglich das Initial-Passwort ändern»

Der erfahrene Hacker und IT-Sicherheitsexperte Marc Ruef erklärt im Interview, was die Sicherheitslücke für Cablecom-Kunden bedeutet und was sie jetzt unternehmen sollten.

Herr Ruef, wie gravierend ist das Problem wirklich?
Ziemlich gravierend. Der Angriff ist einfach nachvollziehbar und kann mit den nun im Internet zugänglichen Tools auch durch Laien durchgeführt werden.

Was kann schlimmstenfalls passieren?
Wenn UPC-Kunden die Initial-Passwörter bei Ihren WiFi-Routern verwenden, sprich das Passwort nie geändert haben, kann ein Angreifer den gesamten Internetverkehr mitlesen, manipulieren und stören.

UPC-Cablecom selbst weiss noch nicht, welche Modems genau betroffen sind. Wissen Sie schon mehr?
Es scheint, als wären auch Kunden auf dem Schweizer Markt betroffen. Selber verifiziert haben wir das aber nicht.

Die Sicherheitslücke ist seit Monaten bekannt. Kann man sagen, dass UPC das Problem zu lang ignoriert hat?
Grundsätzlich ist zu sagen, dass es sich hier um eine vermeidbare Schwachstelle handelt. UPC setzt die ausgelieferten WiFi-Router mit einem Standard-Passwort auf. Dieses wird von der zufällig gewählten SSID (Name des WLAN-Netzwerks) und dem Frequenzband abgeleitet. Die SSID kann, wenn man sich in der Nähe des WLANs befindet, gesehen werden. Dadurch lassen sich Rückschlüsse auf das mögliche Initial-Passwort ziehen. Es kommen zwar eine Vielzahl an Passwörtern in Frage. Diese können jedoch in aller Ruhe durchprobiert werden, bis man Erfolg hat.

Was raten Sie UPC-Kunden nun?
Sie sollten so schnell wie möglich das Initial-Passwort neu vergeben. Dadurch kann das Ausnutzen dieser Schwachstelle verhindert werden. Generell sollten WLAN-Passwörter, wie andere Passwörter auch, in regelmässigen Abständen (im Privatbereich mindestens einmal pro Jahr) geändert werden.

Hacker-News auf watson

«Ihr habt nicht begriffen, wie das Internet funktioniert!» – ein Student zeigt, wie leicht wir im Netz überwacht werden

Link zum Artikel

«Ich bin schon in mehrere Atomkraftwerke eingebrochen»

Link zum Artikel

Das sind die 10 gefährlichsten Programme, die du auf deinem Windows-PC oder Mac haben kannst

Link zum Artikel

«Wenn ich eine andere Identität vortäusche, kann ich in das Leben einer Person eindringen»

Link zum Artikel

Was passiert, wenn Autos gehackt werden? Hacker zielen auf neuartige Sicherheitslücken

Link zum Artikel
Alle Artikel anzeigen

Sieben eindrückliche Hacker-Attacken

Du hast watson gern?
Sag das doch deinen Freunden!
Mit Whatsapp empfehlen
DANKE FÜR DIE ♥
Würdest du gerne watson und Journalismus unterstützen? Mehr erfahren
(Du wirst umgeleitet um die Zahlung abzuschliessen)
5 CHF
15 CHF
25 CHF
Anderer
Oder unterstütze uns per Banküberweisung.

Das könnte dich auch noch interessieren:

Abonniere unseren Newsletter

Anonymous «hackt» Coronaverharmloser – diese erhalten nun Post von den Hackern

Schlag von Anonymous-Aktivisten gegen die organisierte Szene der Coronaverharmloser: Das Hacker-Kollektiv ist an die Daten der mehr als 10'000 Mitglieder der deutschen Partei «dieBasis» gelangt.

Die aus der Querdenker-Szene hervorgegangene Partei «dieBasis» ist gehackt worden: Die Gruppe Anonymous ist offenbar an die Daten aller Mitglieder gelangt. «dieBasis hat ein Problem: uns», erklärt das Hackerkollektiv. Die Daten sind offenbar echt. Der deutsche watson-Medienpartner t-online hat Einblick bekommen und Stichproben prüfen können. Anonymous kündigte weitere Veröffentlichungen und Auswertungen an. Es ist aber nicht damit zu rechnen, dass Anonymous die Daten einfacher …

Artikel lesen
Link zum Artikel