Zehntausende Kunden betroffen Unitymedia - Hacker können Router-Passwort leicht stehlen
Köln · Unitymedia ruft seine Kunden auf, schnell ihr WLAN-Passwort zu ändern, wenn sie einen bestimmten Router des Unternehmens einsetzen. Grund: Hacker können dieses schnell knacken.
Unitymedia warnt bei Facebook, dass es mit Hilfe einer "speziellen Software und technischen Kenntnissen" möglich sei, das standardmäßig eingestellte WLAN-Passwort des Routers auszulesen.
Sicherheitsforscher haben ein kleines Programm entwickelt, mit dessen Hilfe das aufgedruckte WLAN-Standardpasswort der schwarzen Box ziemlich leicht ermittelt werden kann. Angreifer könnten sich so unbemerkt in fremde Netzwerke einloggen.
Betroffen sind alle Nutzer des von Unitymedia vor allem in Baden-Württemberg verbreiteten Routers Ubee EVW3226, die seit Inbetriebnahme das WLAN-Passwort nicht geändert haben. (Anleitung: So ändert man das Passwort bei dem betroffenen Router). Solche Kunden sollten das Standardpasswort des Routers durch ein individuelles Passwort ersetzen.
Insgesamt sind laut Unitymedia einige Zehntausend Geräte betroffen. Wer bereits ein eigenes Passwort eingestellt hat, muss nicht aktiv werden.
Das Unternehmen empfiehlt ein mindestens acht Zeichen langes Passwort mit Groß- und Kleinschreibung sowie Zahlen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt sogar mindestens zwölf Zeichen. Und geht es - wie in diesem Fall - um die Sicherung eines WLAN-Netzes über WPA oder WPA2, sollte das Passwort mindestens 20 Zeichen lang sein, so der Rat der Experten.
Das gewählte Passwort sollte nicht im Wörterbuch stehen und auch keine gängigen Varianten wie "asdf123" oder ähnlichen Wiederholungs- und Tastaturmustern bestehen.
Auch das beliebte Verfahren, bei dem einfach an Anfang und Ende eines Passwortes beliebige Zahlen und Sonderzeichen wie "!§&" hinzugefügt werden, bewertet das BSI als nicht sicher.
Neben Unitymedia setzt laut "heise security" auch der österreichische Provider United Pan-Europe Communications (UPC) auf den Ubee EVW3226.