Angreifbar

Sicherheitslücken: Huawei-Router bei Telekom & Voda­fone eventuell betroffen

Sicherheitsforscher haben in Huawei-Routern fünf Lücken entdeckt, die Angreifer ausnutzen können - ohne dass am Router ein lokaler Nutzer angemeldet sein muss. Warum auch Kunden von Telekom und Vodafone betroffen sein können, erfahren Sie in unserer Meldung.
AAA
Teilen

Zwei Huawei-Router weisen fünf Sicherheitslücken auf.Zwei Huawei-Router weisen fünf Sicherheitslücken auf. Sicherheitsexperten der Fachhochschule St. Pölten haben in zwei Huawei-Routern fünf schwerwiegende Sicherheitslücken gefunden. Demnach können Angreifer aus dem Internet Zugriff auf Konfigurationsdaten der Router erlangen. Damit sei es möglich, den Internetzugriff einzuschränken oder bestimmte Webseiten umzuleiten und so zum Beispiel Zugangsdaten zum Online-Banking einzuheimsen.

Huawei b593u-12 und Huawei b593s-22 betroffen

Laut den Angaben der Forscher sind die beiden Router-Modelle Huawei b593u-12 und Huawei b593s-22 betroffen. Hierbei handelt es sich um zwei LTE-Router, die manche Netzbetreiber unter eigenem Namen vertreiben. Die entdeckten Lücken stecken in der Weboberfläche.

Zunächst gebe es im Login-Verfahren zwei Sicherheitslücken. Es sei ein Default Account vorhanden, mit dem sich Angreifer einloggen können. Je nach Firmware-Version habe dieser unter­schied­liche Rechte - in einem Fall sei es nicht einmal möglich, das Passwort dieses Accounts zu ändern. Eine Sicherheitslücke sorge dafür, dass ein Login auch aus dem Internet möglich sei. Außerdem sei es lokalen Nutzern möglich, verschlüsselte Daten des Loginvorgangs auszuspähen und diese schlicht erneut an den Router zu senden. So könne sich ein Angreifer erfolgreich anmelden.

In der Be­nutzer­ober­fläche der beiden betroffenen Router sollen sich drei weitere Sicherheitslücken befinden. Mit zwei Schwachstellen lassen sich laut den Forschern automatisierte Angriffe ausführen - die Interaktion eines lokalen Nutzers sei dafür nicht notwendig. Außerdem seien systemnahe Tools wie Traceroute und Ping nicht ausreichend geschützt. Es sei daher möglich, mit Systemkommandos beliebige Programme auszuführen oder Systemdateien zu bearbeiten.

Router von Vodafone und Telekom möglicherweise betroffen

Huawei tritt in Deutschland auch als Lieferant umgelabelter Ware auf. So ist beispielsweise der Router Vodafone LTE B2000 tatsächlich der Huawei-Router b593u-12, wie eine Internetrecherche ergibt. Auch die Telekom hat diesen Router als Telekom Speedbox LTE im Programm.

Wer den Verdacht hat, sein Router könnte betroffen sein, sollte die Firmware seines Routers überprüfen. Die Sicherheitslücken sollen in den Versionen V100R001C55SP102 und V200R001B180D10SP00C801 vorhanden sein. Ist diese Firmware auf dem eigenen Router installiert, sollten Kunden unbedingt ein Firmware-Update ausführen - einige deutsche und österreichische Anbieter sollen bereits eine Aktualisierung anbieten.

Wie Sie mehr Sicherheit für Ihr WLAN erreichen, erfahren Sie in unserem Ratgeber zur Einrichtung von WLAN-Routern.

Teilen

Mehr zum Thema Router