Dadurch könnten Angreifer ohne großen technischen Aufwand in das drahtlose Netz eindringen können. Ein Angreifer, der die Standard-PIN für die WPS-Verschlüsselung im Netz finde und ein wenig technische Erfahrung mitbringe, komme ohne weiteres in das WLAN des Modells "Speedport W 921V" und könne auf private Daten zugreifen oder das Netz für dubiose Aktivitäten missbrauchen, berichtete das Technologie-Portal "Heise Online" am Mittwoch. Die Telekom plane, Speedport-Kunden durch große Hinweise auf allen Internet-Seiten über das Problem zu informieren.

Bei ersten Tests der Redaktion habe sich herausgestellt, dass sowohl die Firmware-Version 1.08.000 als auch 1.16.000 betroffen seien. In der Regel werden WLAN-Netzwerke mit einem individuellen WPA2-Schlüssel gesichert. Die Sicherheitslücke ergebe sich aber über die unsichere WPS-Verschlüsselung, die eigentlich abgeschaltet ist. "Entgegen den angezeigten Einstellungen ist das WLAN jederzeit mit WPS per PIN zugänglich", schreibt "Heise Online". Und: "Ein Eindringling muss sich gar nicht die Mühe machen, die PIN zu knacken, weil bei allen W 921V dieselbe triviale PIN funktioniert - auch wenn der Router-Eigner eine andere eingetragen hat."

Auch mit einer Änderung der WPS-Konfiguration werde die Hintertür nicht geschlossen, so die Experten. Einzige Möglichkeit sei es, das WLAN ganz abzuschalten. Das sei auch die Empfehlung der Telekom. Man arbeite derzeit gemeinsam mit den Zulieferern mit Hochdruck an der Behebung des Problems, erklärte das Unternehmen. Außerdem sollten alle T-Punkte, Hotlines und Handelspartner informiert werden, die die betroffenen Router im Programm haben. (dpa/tc)