UPC-Kunden müssen ihr Passwort ändern

Die Standardpasswörter von UPC-WLAN-Routern sind leicht zu knacken (siehe Box). Schon zum zweiten Mal in diesem Jahr kursiert ein Tool dafür im Internet. Im aktuellen Fall ist das Modem-Modell UPC UBEE EVW3226 betroffen. Ist es geknackt, kann ein Angreifer den kompletten Internetverkehr der betroffenen Nutzer auslesen.

UPC fordert seine Kunden deshalb auf, ihre Passwörter zu ändern. Dies, weil das Sicherheitsproblem bei den vordefinierten Standardpasswörtern liege und mit dem Definieren neuer Login-Daten behoben werden könne (wie das geht, lesen Sie hier).

Wieso schliesst UPC nicht einfach die Lücke, jetzt da sie bekannt ist? «Da das Passwort vom Hersteller generiert wird, ist das aktuelle Thema kein direktes Sicherheitsproblem der UPC», sagt UPC-Mediensprecherin Sarah Nettel zu 20 Minuten.

Bei Ubee, dem Hersteller des betroffenen Routers, heisst es: «Wir haben das Software-Update mit der Lösung für das Problem bereits an die UPC ausgeliefert. Jetzt müssen sie den nächsten Schritt tun und dieses in ihr Netzwerk einspeisen. Es wird das Problem sofort beheben, ohne dass die Kunden ihre Modems einschicken müssen.»

Darauf sagt UPC, das Software-Update läge zwar vor, könne bisher aber nicht verwendet werden. «Bisher ist die Software nicht benutzerfreundlich», so Nettel. Was das genau heisst, darf sie nicht preisgeben. Auch nicht, wie lange es dauern wird, bis das Update gemacht und damit die Sicherheitsprobleme behoben sein werden.

Wie viele UPC-Kunden in der Schweiz das Router-Modell UPC UBEE EVW3226 nutzen, wollte das Unternehmen nicht sagen. Wer diesen Router nutzt, dem bleibt nichts anderes übrig, als den Empfehlungen der UPC-Sprecherin zu folgen: «Es ist im Alltag üblich, seine Passwörter anfangs zu ändern. Sei es beim Handy, Bankverbindungen oder anderen Logins. Wir weisen unsere Kunden aktiv darauf hin, dies auch bei unseren Routern zu tun. Unsere klare Message ist deshalb: Lieber Kunde, bitte ändere dein Passwort!»