Essen. . Die Deutsche Telekom hat massive Sicherheitslücken in drei ihrer W-Lan-Router eingeräumt. Ein Angreifer, die sich innerhalb der Reichweite des Funknetzwerks aufhalte, könne sich unbefugt Zugang zum W-Lan verschaffen . Die Telekom kündigte an, die Sicherheitslücke schon am Freitag zu beheben.
Die Deutsche Telekom muss massive Sicherheitslücken bei ihren Internet-Routern einräumen. Die Drahtlos-Funktion der Geräte sei nicht sicher, gab der Bonner Konzern jetzt zu – und arbeitet fieberhaft an einem Flicken für die Schlupflöcher. Schon am Freitag soll ein erstes Update für einen der drei betroffenen Router zur Verfügung stehen. Wer Schadenersatz aufgrund des Problems anmelden möchte, dürfte allerdings schlechte Karten haben, sagen Verbraucherschützer.
Welche Geräte sind von der Sicherheitslücke betroffen?
Laut Deutscher Telekom sind die Modelle „Speedport W 504V“, „Speedport W 723V Typ B“ und „Speedport W 921V“ betroffen. Das Unternehmen empfiehlt bei den beiden erstgenannten Modellen, die sogenannte WPS-Funktion auszuschalten. Mit ihr lässt sich eine sichere Drahtlos-Verbindung zwischen Router und Computer mit Hilfe weniger Mausklicks herstellen. Der dafür nötige Code befindet sich in der Regel auf einem Aufkleber an der Unterseite der Geräte. Beim Router „Speedport 921V“ sollen Kunden die Drahtlos-Funktion komplett abschalten, bis ein Update der Gerätesoftware verfügbar ist.
Wie will die Telekom das Problem beheben?
Eine Sprecherin des Bonner Unternehmens kündigte an, dass das Problem beim „Speedport 921V“ bereits am Freitag behoben werden soll. Kunden, die die Easy-Support-Funktion ihres Routers eingeschaltet haben, bekommen das Update der geräteeigenen Software automatisch aufgespielt. Alle anderen müssen ihren W-Lan-Router manuell updaten. Ob die richtige Firmware aufgespielt wurde, sei in der Konfiguration des Routers einsehbar, so die Sprecherin. Auch bei den beiden anderen Modellen soll ein Software-Update das Problem beheben. Entsprechende Updates seien aber frühestens Anfang kommender Woche verfügbar.
Auch bei „Speedport W 504V“ und „Speedport W 723V Typ B“ gilt: Wer Easy Support eingeschaltet hat, bekommt die Software automatisch, alle anderen müssen selber Hand anlegen. Die Updates sollen im Internet auf www.telekom.de veröffentlicht werden und können dort heruntergeladen werden.
Ich kann nicht auf mein W-Lan verzichten, will aber auf Nummer sicher gehen. Muss die Telekom mir ein Ersatzgerät zur Verfügung stellen?
Nein. Die Telekom hat laut Verbraucherzentrale NRW die Möglichkeit, erst einmal nachzubessern. Das müsse zeitnah geschehen, so die Verbraucherschützer. 14 Tage seien angemessen. Problematisch werde es bei Schadenersatz. Der Kunde müsse der Telekom erst einmal nachweisen, dass ein Schaden entstanden sei, so Juristin Iwona Husemann. Man habe ja immer noch die Möglichkeit, den Computer per Kabel an den Router zu stecken.
Und was ist für den Fall, dass Kriminelle die Sicherheitslücke des Routers ausnutzen und darüber zum Beispiel urheberrechtlich geschütztes Material herunterladen?
Das ist ziemlich unwahrscheinlich, aber nicht unmöglich. „Einer Privatperson kann nicht zugemutet werden, eine solche verborgene Lücke zu erkennen, da die Sicherheitseinstellungen offenbar nach außen hin völlig einwandfrei erschienen. Es kann nicht sein, dass der Anschlussinhaber für einen Fehler, der aus der Sphäre des Internetanbieters stammt, haften muss“, sagt der Medienanwalt und Urheberrechtsexperte Christian Solmecke. Es komme allerdings darauf an, wie das Gericht die Sicherheitslücke letztendlich bewerte.