Mitte dieser Woche ließ die Deutsche Telekom verlauten, dass drei ihrer Speedport-Router eine gefährliche Sicherheitslücke haben. Seither arbeitet das Unternehmen fieberhaft den Schaden gering zu halten und die Fehler abzustellen. Am Abend hieß es dann, dass man nun eine Lösung gefunden zu haben.

Bereits am Freitag will die Deutsche Telekom einen ersten Schutz für die betroffenen Geräte bereitstellen. Betroffen sind drei Speedport-Modelle (W 504V, W 723V Typ B und Speedport W 921V). Besonders gefährdet sei das 921V-Modell. Michaela Weidenbrück (Telekom-Sprecherin) sagte der dpa, dass sich die kritische Funktion nicht deaktivieren lasse. Erst in einem Foren-Beitrag ist das Unternehmen auf die Fehler aufmerksam geworden. Mittlerweile seien alle Fehler ausreichend analysiert worden.

Gründe für die Probleme finden sich in der WPS-Verschlüsselung. Ein Angreifer, der die Standard-PIN für diese Verschlüsselung im Netz findet und ein wenig technische Erfahrung mitbringt, könne ohne weiteres in das fremde WLAN-Netz eindringen, auf Daten zugreifen oder das Netz für dubiose Aktivitäten missbrauchen. Gegenüber eigentlicher Einstellungen ist das WLAN-Netz zu jeder Zeit per PIN mit WPS zugänglich, allerdings funktioniert bei allen W921V dieselbe triviale PIN. Das, obwohl der Router-Nutzer einen anderen PIN gesetzt hat. Selbst eine andere WPS-Konfiguration schließt die Lücke nicht. Die Telekom sieht als einzige Möglichkeit WLAN gänzlich abzuschalten. Bei den anderen Routern soll die WPS-Funktion über die Weboberfläche deaktiviert werden. Zudem sollen die Kunden ein neues und sicheren WLAN- Passwort vergeben.