DSL Kunden der Telekom aufgepasst: Die von der Telekom verkauften Router Speedport W 921 haben eine schwere Sicherheitslücke, die es Dritten ermöglicht, unbemerkt zum Netzwerk zu verbinden. Dadurch können Daten im lokalen Netzwerk ausgespäht werden. Auch eine Internetnutzung und ein Missbrauch des Anschlusses für Straftaten ist möglich. Wer daher einen Router der Telekom einsetzt, sollte prüfen, ob es sich um den problematischen Speedport W 921 handelt.

Die Sicherheitslücke ermöglicht es, über WPS zum Drahtlosnetzwerk zu verbinden, auch wenn dies ausdrücklich deaktiviert ist. Das Schutzsystem WPS an sich hat Sicherheitslücken und ist damit kein geeigneter Schutz für ein WLAN-Netzwerk. Angreifer können den zum Verbindungsaufbau benötigten PIN schnell knacken. Beim Speedport W 921 ist das Problem noch viel größer: Ein Verbindungsaufbau ist durch das im Internet verfügbare Standardpasswort möglich - und zwar auch, wenn eine andere PIN eingestellt wurde!

Bisher gibt es kein Update, dass den Fehler behebt. Auch die aktuelle Firmewareversion 1.16.000 ist fehlerhaft. Die einzige Absicherung ist daher, das WLAN ganz zu deaktivieren. Betroffene Kunden sollten sich daher mit der Telekom in Verbindung setzen, um einen funktionierenden Router zu erhalten.