Nachrichten

Telekom-Störungen

Router-Modelle vom Hersteller Arcadyan wurden gehackt

Internet | HT4U.net
Viele Router, die von der Telekom unter dem Namen "Speedport" vermarktet werden, stammen vom Fritz!Box-Hersteller AVM. Die drei Modelle, welche nach Angaben des Bundesamts für Sicherheit in der Informationstechnik (BSI) zum Opfer von Angriffen über die Fernverwaltungsports wurden, stammen jedoch von der taiwanischen Firma Arcadyan Technology Corporation. Und diese versagte in puncto Sicherheit nicht zum ersten Mal.

Die Produktnamen, welche die Telekom vergibt, spiegeln den eigentlichen Hersteller leider nicht wider. So stammt der Speedport W 722V Typ A von AVM, der Speedport W 723V Typ A von Huawei, und die beiden Modelle Speedport W 722V Typ B und Speedport W 723V Typ B kommen von Arcadyan. Von der Sicherheitslücke, welche am vergangenen Wochenende fast eine Million Festnetzanschlüsse der Telekom lahmgelegt hatte, waren ausschließlich Router der Firma Arcadyan betroffen.

Bisher hat die Telekom Sicherheits-Updates für drei Modelle veröffentlicht, nämlich den Speedport W 921V, den Speedport W 723 Typ B und nun auch den Speedport W 921 Fiber, allesamt aus der Herstellung von Arcadyan. Die Versionshinweise zu den neuen Firmware-Versionen wurden noch nicht aktualisiert, es darf aber bezweifelt werden, dass die Telekom bei der Beschreibung des behobenen Fehlers ins Detail gehen wird.

Ziel des Angriffs war vermutlich, die Kontrolle über die Router zu erlangen, um Daten abzugreifen oder die Geräte als Botnetz für Angriffe zu missbrauchen. Glücklicherweise hat dies nicht funktioniert, da sich die Router nach dem Angriff nicht mehr mit den Servern der Telekom verbinden konnten. Woran der Angriff letztendlich gescheitert ist, bleibt vorerst unklar.

Wesentlich klarer sieht man indes hinsichtlich der Qualitätssicherung bei der Arcadyan Technology Corporation, welche in der Vergangenheit schon mehrfach versagt hatte, denn so berichtete beispielsweise Heise über die Jahre 2006, 2008, 2010 und 2012 (mehrfach) über Sicherheitsprobleme mit Geräten der Firma, insbesondere zu den Telekom-Speedport-Geräten.

Eine besondere Eselei leistete sich Arcadyan im Jahr 2008, als das Unternehmen versuchte, sich die unsichere Erzeugung des WPA-Schlüssels aus SSID und MAC-Adresse patentieren zu lassen. Im Patentantrag wurde das leicht zu knackende Verfahren auch für die allerdümmsten Hacker detailliert dokumentiert. Eventuell sollte die Telekom und ihre Mitbewerber darüber nachdenken, ob man in Zukunft noch sicherheitsrelevante Technik bei einem Hersteller wie Arcadyan zukauft.

Autor: mid
[]







Stichworte zur Meldung: Gehackt Wurden Arcadyan Hersteller Vom Router-modelle Unsichere