Mitte der Woche hatte der österreichische Provider UPC Alarm geschlagen: Ein offenbar geleaktes Support-Tool soll es Angreifern möglich machen, Passwörter anhand des Standard-Namens eines WLANs (SSID) zu errechnen. Jetzt hat auch der deutsche Anbieter Unitymedia davor gewarnt, dass Angreifer die werkseitig voreingestellten Passwörter auf WLAN-Routern „mit spezieller Software und technischen Kenntnissen“ aufdecken könnten. Unitymedia-Business-Produkte seien davon nicht betroffen.

Breitbandkunden, die das auf der Rückseite des Gerätes aufgedruckte Passwort nutzen, sollten es jetzt „umgehend“ ändern. Wer schon ein persönliches Passwort nutzt, braucht dem Unternehmen nach nichts zu tun. Die von Unitymedia empfohlene Anleitung zur Änderung des Passworts ist leider derzeit aufgrund von Arbeiten an der Internetpräsenz nicht erreichbar. Die Anleitung von UPC findet sich hier.

Welche Geräte genau von der Sicherheitslücke betroffen sind, haben weder UPC noch Unitymedia bekannt gegeben – es sollen aber nicht alle Modems betroffen sein. Laut der österreichischen Sicherheitsplattform Computer Emergency Response Team (CERT) seien jedenfalls nicht die Provider Schuld an dem Leck, sondern die Hersteller des Modems. Daher könnten auch weitere Provider betroffen sein.

Wer ganz sicher gehen will, so die Sicherheitsexperten, solle neben dem Standard-Passwort auch den Namen des WLAN-Netzes ändern. Wer das WLAN nicht nutze, solle es sicherheitshalber gleich ganz abschalten. Bisher sind den Anbietern nach eigenen Angaben noch keine Missbrauchsfälle bekannt. Das Tool soll allerdings schon seit Ende 2015 online stehen.

via www.heise.de