Gefährliche Bequemlichkeit

Hacker-Warnung: Das müssen Unitymedia-Kunden jetzt tun

+
Das mitgelieferte Standardpasswort sollten Kunden grundsätzlich ändern. 

Köln - Viele Nutzer eines Routers von Unitymedia verwenden das auf der Box abgedruckte Standardpasswort - und haben sich so in große Gefahr gebracht. 

Besonders in Baden-Württemberg nutzen einige zehntausend Kunden von Unitymedia den Kabelrouter Ubee EVW 3226. Wer seit Inbetriebnahme noch nicht das WLAN-Passwort des Routers gewechselt hat, sollte das dringend tun, rät der Kabelanbieter.

Der Grund: Sicherheitsforscher haben ein kleines Programm entwickelt, mit dessen Hilfe das aufgedruckte WLAN-Standardpasswort der schwarzen Box ziemlich leicht ermittelt werden kann. Angreifer könnten sich so unbemerkt in fremde Netzwerke einloggen.

Kunden sollten deswegen schon ab dem ersten Tag der Nutzung ein eigenes Passwort wählen, rät ein Sprecher von Unitymedia. Auf der Unternehmenswebseite gibt es detaillierte Anleitungen, wie das WLAN-Passwort über die Benutzeroberfläche des Routers geändert werden kann. Das Unternehmen empfiehlt ein mindestens acht Zeichen langes Passwort mit Groß- und Kleinschreibung sowie Zahlen. Beim Bundesamt für Sicherheit in der Informationstechnik (BSI) geht man noch einen Schritt weiter: Mindestens zwölf Zeichen sollte ein sicheres Passwort haben. Und geht es - wie in diesem Fall - um die Sicherung eines WLAN-Netzes über WPA oder WPA2, sollte das Passwort mindestens 20 Zeichen lang sein, so der Rat der Experten.

Das gewählte Passwort sollte nicht im Wörterbuch stehen und auch keine gängigen Varianten wie "asdf123" oder ähnlichen Wiederholungs- und Tastaturmustern bestehen. Auch das beliebte Verfahren, bei dem einfach an Anfang und Ende eines Passwortes beliebige Zahlen und Sonderzeichen wie "!§$%&" hinzugefügt werden, bewertet das BSI als nicht sicher.

Neben Unitymedia setzt laut "heise security" auch der österreichische Provider United Pan-Europe Communications (UPC) auf den Ubee EVW3226.

dpa

Hinweise zu Router-Passwörtern von Unitymedia

Anleitung zum Ändern des Passworts beim Ubee EVW3226

Tipps zu sicheren Passwörtern vom BSI

Bericht von heise security

Kommentare

Unsere Kommentarfunktion wird über den Anbieter DISQUS gesteuert. Nutzer, die diesen Dienst nicht verwenden, können sich hier über das Login-Formular anmelden.
Netiquette
Hinweis: Kommentieren Sie fair und sachlich! Rassistische, pornografische, menschenverachtende, beleidigende oder gegen die guten Sitten verstoßende Äußerungen sind verboten und werden gelöscht.

Kommentare