Betroffen seien die WLAN-Router "Speedport W 504V", "W 723V Typ B" und "Speedport W 921V" (für den gestern zuerst "heise online" die Sicherheitslücke publik gemacht hatte). Die Schwachstelle ermögliche es einem Angreifer, der sich innerhalb der Reichweite des Funknetzwerks aufhalte, sich unbefugt Zugang zu dem WLAN zu beschaffen. "Das heißt, er kann beispielsweise über den Anschluss im Internet surfen oder auf Dienste oder Komponenten in dem Heimnetzwerk zugreifen, zum Beispiel auf einen Netzwerkspeicher, der nicht durch ein Passwort geschützt ist", berichtete das Unternehmen.

Bei den Modellen Speedport W 504V und Speedport W 723V Typ B empfiehlt die Telekom betroffenen Kunden, die WPS-Funktion des Geräts zu deaktivieren, bis eine fehlerbereinigte Softwareversion vorliegt. Mit der WPS-Funktion (WiFi Protected Setup) kann normalerweise ein sicherer Abgleich der WLAN-Sicherheitseinstellungen zwischen Router und Computer vorgenommen werden. Ergänzend sollte ein neues, sicheres WLAN-Passwort vergeben werden. Beim Speedport W 921V (bei dem sich WPS nicht abschalten lässt) empfiehlt das Unternehmen, die WLAN-Funktion komplett auszuschalten.

An einem Update für die drei Modelle werde mit Hochdruck gearbeitet. Wenn die Funktion "Easy Support" aktiviert ist, wird dieses Update automatisch aufgespielt. (dpa/tc)