TA Router waren über einen offenen Port mit Standard-Passwort zugänglich.
Der größte heimische Telefon-, Internet- und Fernseh-Anbieter musste nun eine gravierende Datenpanne eingestehen. Denn die Telekom Austria (TA) hat an zahlreiche Kunden WLAN-Router (Modell: Pirelli PRGAV4202N) ausgeliefert, auf welche fremde Personen mit einem einzigen Standard-Passwort zugreifen konnten.
Fehlerhafte Router
Laut der deutschen IT-Seite "heise"
hat der Anbieter den Fehler mittlerweile auch bestätigt. Zunächst meldeten
sich mehrere Betroffene in einem Internet-Forum zu Wort. Um den Schaden
gering zu halten, wollte die TA die Einträge löschen lassen. Doch es war zu
spät, denn es hatten einfach schon zu viele Personen von der Sache gehört.
Zugang zu WLAN-Netzen
Laut der TA handelt es sich bei den
fehlerhaften Routern um Geräte, welche in der ersten Lieferung enthalten
waren. Router die erst später kamen, wurden bereits mit einer anderen
Soft-/Firmware angeliefert. Auf die ersten Router konnten "heise"
zufolge, Außenstehende über den offenen Port 22 mit einem Standard-Passwort
(war bei allen Routern gleich) zugreifen. Es war sogar möglich die
Systemeinstellungen so zu verändern, dass die rechtmäßigen Besitzer mit
ihren WLAN-Router nicht mehr ins Internet einsteigen konnten.
Update hilft
Bei den Kunden, welche die automatischen Updates
der TA in Anspruch nehmen, wurde das Problem bereits behoben. Eine neue
Firmware macht den Zugriff von außen unmöglich. Die restlichlen Nutzer
bekommen nun ein E-Mail, in der steht, wie sie die neue Firmware auf ihren
Router spielen können.
Die Internetseite mit dem Update-Link wurde von der Telekom Austria bereits eingereichtet.