Unitymedia: Kunden sollen WLAN-Passwort ändern

Offenbar ist ein Support-Tool an die Öffentlichkeit gelangt, mit dem sich Passwörter wiederherstellen lassen. Darauf deutet eine ähnliche Aufforderung des österreichischen Providers UPC von vergangener Woche hin. Betroffen sind insbesondere Kunden, die bei ihrem Kabelrouter das Standard-WLAN-Passwort verwenden.
Kunden von Unitymedia solten umgehend das bei den ihnen zur Verfüung gestellten Routern standardmäßig vergebene WLAN-Passwort ändern. Dazu hat der Kabelnetzbetreiber sie jetzt aufgefordert. Er begründet das mit einer nicht näher beschriebenen Sicherheitslücke. Sie erlaube es Unbefugten, das ab Werk eingerichtete Passwort zu ermitteln. Betroffen sind Nutzer von Geräten, die das Unternehmen Privatkunden für den Zugang zum Kabelnetz zur Verfügung stellt.
Auf seiner Website erklärt Unitymedia lediglich “Wir haben Kenntnis davon, dass werkseitig voreingestellte Passwörter auf WLAN-Geräten (Routern) mit spezieller Software und technischen Kenntnissen aufgedeckt werden können. Unitymedia Business-Produkte sind hiervon nicht betroffen. Sollte Sie noch immer das Passwort nutzen, das auf der Rückseite des Gerätes aufgedruckt ist, ändern Sie es bitte umgehend.”
In der Anleitung zum Ändern des Passworts werden dann die Geräte Technicolor Modem, Ubee Modem, Horizon Box und Fritz Box erwähnt. AVM hat gegenüber Spiegel Online allerdings dementiert, dass von ihm gefertigte Geräte betroffen sind: “Alle Fritz-Box-Modelle sind ab Werk mit einem individuellen, nach Zufallsprinzip erstellten Schlüssel geschützt. Es ist daher nicht möglich, aus der Seriennummer oder anderen gerätespezifischen Merkmalen den WLAN-Schlüssel einer Fritz-Box zu ermitteln.”
In diesem Zusammenhang hat Heise.de auf eine ähnliche Warnung des österreichischen Providers UPC hingewiesen. Das Unternehmen hatte seine Nutzer schon am 13. Januar aufgefordert, das werkseitige Standardpasswort ihrer WLAN-Router zu ersetzen.
Auslöser ist demnach ein durchgesickertes Support-Werkzeug, mit dem sich die voreingestellten WLAN-Passwörter von UPC-Routern ermitteln lassen. Ein Angreifer benötigt einem Bericht von Futurezone dazu nur die voreingestellte SSID des Routers. Das Tool liefere dann zwischen acht und zwölf möglichen Passwortkombinationen. Besonders hoch sei die Erfolgswahrscheinlichkeit bei Geräten von Technicolor. Inzwischen liege sogar eine webbasierte Version des “UPC Password Recovery Tool” vor, mit der es ebenfalls möglich sei, Standard-Passwörter bestimmter WLAN-Router von UPC-Kunden zu ermitteln.
[mit Material von Stefan Beiersmann, ZDNet.de]