Das Informationsportal Datenschutzbeauftragter.info berichtet über eine massive Sicherheitslücke in dem meisten handelsüblichen WLAN-Routern. Betroffen ist die Fernwartungsschnittstelle. Das Portal empfiehlt daher, diese Schnittstelle zu deaktivieren bis eine sichere Variante der Schnittstelle zur Verfügung steht. Lesen Sie weiter:

TR-069: Sicherheitslücke ermöglicht Angriff auf Millionen Router

Über eine Schwachstelle in der Serversoftware ist es möglich, die Router von unzähligen Endkunden zu manipulieren und Daten auszulesen. Ermöglicht wird der Zugriff über das seit einigen Jahren weltweit verbreitete Protokoll TR-069, mit dessen Hilfe der Router im heimischen Wohnzimmer und der Server des Providers kommunizieren.Sicherheitslücke TR-069Das Protokoll TR-069 Technical Report 069 kommt bei einer Vielzahl von Routern für den Heimgebrauch zum Einsatz. Im Jahr 2011 war das Protokoll in geschätzt 150 Millionen Breitband-Router integriert. Kommuniziert der Router über TR-069 mit den sogenannten Auto Configuration Servern ACS des Telekommunikations-Providers, so können Angreifer Sicherheitslücken in mehreren ACS-Softwareversionen ausnutzen und in die Endgeräte beispielsweise mit Schadsoftware infizierte Updates einspielen.

Schutzmaßnahmen der Nutzer nicht möglich bei Zwangsroutern

Experten empfehlen dringend, das Protokoll TR-069 in den Endgeräten abschalten, wenn dies in der Konfiguration möglich ist.Ein großes Problem stellen in diesem Zusammenhang jedoch die sogenannten Zwangsrouter dar, die in immer größerer Zahl von den Providern an ihre Kunden ausgegeben werden. Nur mit dem vom Provider gelieferten Gerät lassen sich die Internet- und Telefonie-Funktionen dann nutzen. Diese Zwangsrouter stehen bereits seit einiger Zeit in der Kritik, da ihr Einsatz wahrscheinlich gegen europäisches Recht verstößt und sich zudem viele Kunden in ihren Rechten eingeschränkt fühlen. Kunden haben bei einem vom Provider vorgegeben Router in alle Regel selbst keine Möglichkeit, Einstellungen und Konfigurationen zu ändern und beispielsweise das kritische TR-069-Protokoll zu deaktivieren.

Weitere Informationen zum Routerzwang

Wer sich näher mit dem Komplex das Routerzwangs auseinandersetzen möchte, findet unter anderem auf den Seiten des Heise-Verlages weitere Informationen: „Providers Freud“ aus dem letzten Jahr und ganz aktuell auch ein Artikel zur Stellungnahme der Bundesnetzagentur.

via TR-069: Sicherheitslücke ermöglicht Angriff auf Millionen Router | Datenschutzbeauftragter.