1. Digital
  2. Internet

Vodafone: Schlimme Sicherheitslücke für EasyBox-Router

EasyBox-Router : Schlimme WLAN-Sicherheitslücke betrifft viele Vodafone-Kunden

Wenn Sie Internet-Kunde bei Vodafone sind, sollten Sie dringend Ihren Router überprüfen. Die Sicherheits-Experten der Fachwebseite "Heise.de" haben herausgefunden, dass in mehreren hunderttausend EasyBox-Routern eine kritische Sicherheitslücke klafft. Vodafone hatte die nach eigenen Angaben bereits geschlossen, doch Stichproben ergeben ein anderes Bild.

Wie ein aktueller Bericht von "Heise Security" zeigt, sind konkret die EasyBox-Router von Vodafone mit den Modellreihen 300, 400, 600 und 800 betroffen, wenn sie bis August 2011 produziert wurden. Hacker können mit einer Android-Smartphone-App ohne Probleme das WLAN-Passwort herausfinden und im nächsten Schritt Zugriff auf die Verwaltung des Routers erlangen. Es dauert nur wenige Sekunden bis der Angreifer den ganzen Internetanschluss unter seine Kontrolle gebracht hat.

Wie der Test von "Heise Security" zeigt, hilft ein bereits vor Monaten von Vodafone bereitgestelltes Updatenicht. Die Kunden müssen selbst aktiv werden.Es reicht nicht, einfach das WLAN-Passwort zu ändern, oder die neuste Software auf die EasyBox zu spielen. Folgende Schritte sollten unternommen werden.

Die einzelnen Schritte erklärt Vodafone auch in diesem Video:

Vodafone weist darauf hin, dass dies ein Fehler ist, der schon seit dem letzten Jahr bekannt ist. Es gibt auch ein Software-Update für die EasyBoxen, aber laut "Heise" wird das Problem damit nicht behoben. Denn: Die Angreifer mussten nur eine kleine Anpasung vornehmen und schon können sie das Sicherheits-Update von Vodafone umgehen.

Der Mobilfunkanbieter geht dennoch davon aus, dass nur wenige Kunden von der Lücke betroffen sind. Die Recherchen von "Heise Security" ergeben aber ein ganz anderes Bild. Etwa ein Drittel der Vodafone-Kunden haben ihre betroffenen EasyBox-Router noch nicht abgesichert und sind somit noch für Hacker verwundbar.

(dafi)