O2 fordert Nutzer der Router-Modelle 6431, 4421 und 1421 dazu auf, ihre WLAN-Passwörter zu ändern. Der Grund: Das voreingestellte WLAN-Passwort ist zwar lang und kompliziert, aber von Angreifern recht leicht herauszufinden. Betroffen sind eine halbe Million Kunden. 

Entdeckt hat die Lücke der Router-Spezialist Hanno Heinrichs, der Firmware von O2-Routern untersuchte. Dabei fiel ihm ein schwacher Algorithmus auf. Dieser ist ausgerechnet für die Generierung des Standard-Passworts zuständig. O2 liefert seine Router standardmäßig mit diesem Passwort aus. Laut heise security ist es möglich, aus dem WLAN-Signal des Routers das Standard-Passwort zu rekonstruieren. Wer dieses Passwort also nicht geändert hat, ist einem hohen Risiko ausgesetzt.

Angreifer können sich mit dem WLAN-Passwort in das lokale Netzwerk einloggen. Mit einer Man-in-the-middle-Attacke könnten sie sämtlichen Datenverkehr im Netzwerk abgreifen. Dazu zählen Benutzernamen, Passwörter und sonstige vertrauliche Informationen.

Versäumnisse gibt es sowohl bei Herstellern als auch bei Nutzern

O2 hat bereits damit begonnen, die betroffenen Kunden zu informieren. Auf dem firmeneigenen Blog von O2 ist die Meldung zwar noch nicht aufgetaucht. Auf einer Support-Seite hat der Provider jedoch mittlerweile reagiert. Nutzer erfahren dort, wie sie ihr WLAN-Passwort ändern können.

Router sind seit Langem im Visier von Angreifern. Viele Nutzer ändern weder das WLAN-Passwort noch das Passwort für den Router. Die Wenigsten wissen, wie man die Firmware der Router aktualisiert.

Aber auch auf Herstellerseite werden Lücken oft nicht rechtzeitig erkannt. In den vergangenen Monaten mussten viele Anbieter Fehler einräumen und Updates nachliefern. Von Sicherheitslücken waren zuletzt Router der Firmen Fritzbox und Linksys betroffen. Anfang des Jahres tauchte zudem eine Hintertür bei mehreren Routeranbietern auf, darunter bei Cisco, Netgear, LevelOne und Diamond.