Deutsche Telekom weist auf neue Lücke in Speedport-Routern hin

Die Deutsche Telekom warnt erneut vor einer Schwachstelle in einem von ihr bereitgestellten WLAN-Router. Sie steckt in dem Modell „Speedport LTE II„. Ein bereits verfügbares Softwareupdate soll das Sicherheitsloch stopfen. Betroffene Kunden werden per E-Mail informiert.

Die Lücke ermögliche Angreifern, die verfügbare Bandbreite einzuschränken, habe aber keine Auswirkungen auf Datenschutz, Datensicherheit oder die Nutzung des gebuchten Tarifs, so die Telekom. Sie hatte das Problem im Rahmen von Sicherheitstests selbst entdeckt.

Der vom chinesischen Hersteller Huawei produzierte Router „Speedport LTE II“ wird an Kunden in Verbindung mit dem Tarif „Call & Surf Comfort via Funk“ abgegeben. Er ist für den Internetzugang über 4G-Mobilfunk ausgelegt.

Im April vergangenen Jahres hatte die Telekom schon einmal mit Sicherheitsslücken in den von ihr verteilten Routern zu kämpfen. Damals waren die Modelle Speedport W 504V, Speedport W 723 Typ B und Speedport W 921V betroffen.

Während die aktuelle Schwachstelle lediglich ermöglicht, die von der Telekom geplante Bandbreitendrosselung vorwegzunehmen, waren die 2012 entdeckten Lücken ernsterer Natur: Sie ermöglichten aufgrund eines Fehlers der WPS-PIN-Methode (Wi-Fi Protected Setup), über die sich Nutzer schnell mit dem WLAN verbinden können, den missbräuchlichen Zugriff auf interne Netzwerke.

[mit Material von Peter Marwan, ITespresso.de]

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de