Zweites Update für WLAN-Router der Telekom

Seit mehr als zwei Wochen ist eine gravierende Sicherheitslücke in den Telekom-Routern W 921V, W 723V (Typ B) und W 504V bekannt. Sie erlaubt es Unbefugten, ein fremdes WLAN auch ohne Zugangscode zu verwenden und darüber im Internet zu surfen. Der Fehler liegt in der WPS-Funktion (Wi-Fi Protected Setup). Diese erlaubt eine besonders einfache Einbindung von Geräten ins WLAN - entweder per Knopfdruck am Router oder PIN-Eingabe. Es ist nicht nötig, den langen und komplizierten WPA-Schlüssel einzutippen.

Das WPS aufgrund einer Verfahrensschwäche Sicherheitsrisiken birgt, ist spätestens seit Dezember 2012 bekannt. Bei den Telekom-Geräten ist es jedoch nicht nötig, die PIN aufwendig zu knacken. Im Internet kursieren für die genannten Modelle Standard-PINs, die einen einfachen Zugriff auf das WLAN ermöglichen.

Die Telekom hat nun eine fehlerbereinigte Firmware für den WLAN-Router W 723V (Typ B) veröffentlicht. Ein Update für Speedport W 921V gab es bereits am 30. April 2012. Damit steht nur noch ein Sicherheits-Update für das Modell W 504V aus. Sie Telekom hat für die nächsten Tage auch dafür ein Update angekündigt. Bis dahin sollten die Besitzer dieses Modells die WPS-Funktion über die Benutzeroberfläche deaktivieren.

Ebenso wie beim W 921V wird das Update für W 723V seit dem 7. Mai automatisch an die Nutzer ausgeliefert. Dazu müssen Nutzer allerdings im Router die Option „EasySupport“ aktiviert haben. Wer die Firmware manuell installieren möchte, kann sie über die Download-Seite der Telekom herunterladen. Ein Anleitung für das Update gibt es in der PDF-Datei Firmware-Update bei Ihrem Speedport. Das Unternehmen empfiehlt nach dem Update, den WLAN-Schlüssel zu ändern. Das ist vor allem dann erforderlich, wenn unbefugte Nutzer die WPS-Lücke bereits ausnutzen konnten. In diesem Fall ist das Update wirkungslos.

Die Sicherheitslücke ist vor allem deshalb besonders gefährlich, weil andere Personen den Internetanschluss für kriminelle Aktivitäten missbrauchen können. Der Betreiber des Funknetzes kann dann als Störer beispielsweise für Urheberrechtsverletzungen haftbar gemacht werden (siehe Urteil des BGH vom 12.05.2010). „Auch privaten Anschlussinhabern obliegt aber eine Pflicht zu prüfen, ob ihr WLAN-Anschluss durch angemessene Sicherungsmaßnahmen vor der Gefahr geschützt ist, von unberechtigten Dritten zur Begehung von Urheberrechtsverletzungen missbraucht zu werden.“ heißt es in der Pressemitteilung des BGH. Ob unter „angemessene Sicherungsmaßnahmen“ auch regelmäßige Firmware-Updates zu verstehen sind, ist bisher ungeklärt.