12.07.2016
Sicherheitslücke: Der Kabelnetzbetreiber Unitymedia hat seinen Kunden nahegelegt, bei einem seiner WLAN-Router-Modelle unverzüglich das Passwort zu ändern. Zumindest dann, wenn sie das auf der Box abgedruckte Standardpasswort verwenden. Was hinter der Empfehlung steckt, verrät PREISVERGLEICH.de.
Köln - Besonders in Baden-Württemberg nutzen einige zehntausend Kunden von Unitymedia den Kabelrouter Ubee EVW 3226. Wer seit Inbetriebnahme noch nicht das WLAN-Passwort des Routers gewechselt hat, sollte das dringend tun, rät der Kabelanbieter. Der Grund: Sicherheitsforscher haben ein kleines Programm entwickelt, mit dessen Hilfe das aufgedruckte WLAN-Standardpasswort der schwarzen Box ziemlich leicht ermittelt werden kann. Angreifer könnten sich so unbemerkt in fremde Netzwerke einloggen.
Kunden sollten deswegen schon ab dem ersten Tag der Nutzung ein eigenes Passwort wählen, rät ein Sprecher von Unitymedia. Auf der Unternehmenswebseite gibt es detaillierte Anleitungen, wie das WLAN-Passwort über die Benutzeroberfläche des Routers geändert werden kann. Das Unternehmen empfiehlt ein mindestens acht Zeichen langes Passwort mit Groß- und Kleinschreibung sowie Zahlen. Beim Bundesamt für Sicherheit in der Informationstechnik (BSI) geht man noch einen Schritt weiter: Mindestens zwölf Zeichen sollte ein sicheres Passwort haben. Und geht es - wie in diesem Fall - um die Sicherung eines WLAN-Netzes über WPA oder WPA2, sollte das Passwort mindestens 20 Zeichen lang sein, so der Rat der Experten.
Das gewählte Passwort sollte nicht im Wörterbuch stehen und auch keine gängigen Varianten wie „asdf123“ oder ähnlichen Wiederholungs- und Tastaturmustern bestehen. Auch das beliebte Verfahren, bei dem einfach an Anfang und Ende eines Passwortes beliebige Zahlen und Sonderzeichen wie „!§$%&“ hinzugefügt werden, bewertet das BSI als nicht sicher.
Neben Unitymedia setzt laut „heise security“ auch der österreichische Provider United Pan-Europe Communications (UPC) auf den Ubee EVW3226.
Text: dpa/tmn/pvg