Sicherheitslücke bei Speedport Modelle W504V, W723V und W921V

Speedport W504VDiese Woche wurde bekannt, dass einige Modelle der Reihe “Speedport” von der Deutschen Telekom Sicherheitsprobleme haben.

Betroffen sind die Modelle W504V, W723V (Typ B) und W921V.

Durch die Sicherheitslücke ist es möglich, dass jemand Zugriff auf ein fremdes Netzwerk gelangen könnte und entweder versuchen auf die Daten in diesem Netz zuzugreifen, oder den Zugriff selbst als Internetzugang ohne Wissen des Anschlussinhabers nutzen.

Schuld daran ist eine Funktion namens “WPS”.  Damit ist es möglich eine Verbindung anhand eines Knopfdrucks oder einer PIN mit dem Router zu erstellen, und dabei das kompliziertere Verfahren mit WPA-Schlüssel zu umgehen.  Leider scheint es so zu sein, dass die betroffenen Speedports hier auch ein “Standard PIN” akzeptieren, auch wenn diese Möglichkeit gar nicht in der Verwaltung aktiviert ist.

In den Modellen W504V und W723V reicht es die WPS-Funktion auszuschalten, um die Lücke erst einmal zu schließen.  Das ist dann auch nicht so gravierend, so lange man keine neue Geräte verbinden möchte.  Ich glaube, ich habe noch nie mit WPS ein Endgerät mit einem Funknetz verbunden!

Kritischer ist es beim Modell W921V.  Hier reicht das Ausschalten der WPS-Funktion nicht, so dass die einzige Möglichkeit im Moment hier sicher zu sein ist es, das WLAN-Signal abzuschalten.  Und das kann durchaus Konsequenzen haben für jemanden, der auf seine Internetverbindung angewiesen ist.

Die Telekom soll im Moment mit dem Gerätehersteller an einem Update für die Geräte arbeiten und sofern die entsprechende Funktion im Speedport aktiviert ist, wird das Update automatisch installiert.  Sonst muss man das selbst vom Computer aus machen.

Die Schritte zur Deaktivierung der WPS Funktion und weitere Informationen findet man übrigens bei der Telekom auf einer dazu eingerichteten Seite.

Außerdem empfiehlt die Telekom, dass man das WLAN-Kennwort (also WPA Schlüssel) ändert, falls es jemandem bereits gelungen ist Zugriff über WPS zu bekommen, um die Verbindung zurückzusetzen.

So sinnvoll das sein mag, müssen Sie dann das neue Kennwort überall austauschen, also in Laptops, Smartphones, WLAN Drucker usw.

Falls Sie dazu fragen haben, können Sie uns gerne eine Nachricht schicken oder ein Kommentar hier hinterlassen.

Was Facebook über Sie weiß

Facebook Logo - ©iStockphoto.com/pressureUAFacebook wird immer wieder kritisiert für die großen Mengen an Daten, die der Dienst über seine Nutzer speichert und wie diese Daten verwendet werden.  Besonders in Deutschland gibt es einige Bundesländer, die sich mit dem Thema etwas genauer beschäftigen.

Aber es war ein Jurastudent aus Wien der schließlich etwas erreichte, als er Auskunft über seine Daten verlangte.

Denn die EU-Datenschutzgesetze – sowie die in vielen Mitgliedsstaaten – erlauben Privatpersonen solche Anfragen an Firmen zu stellen.  Die Firmen müssen dann innerhalb einer angemessener Zeit auch darauf reagieren.

Facebook ist davon betroffen, weil das Unternehmen seine Europäische Zentrale in Dublin hat und somit im Bereich des irischen Datenschutzbeauftragten fällt.

Am Anfang musste man einen etwas komplizierten Weg gehen, um solche Anfragen bei Facebook zu stellen, aber nun ist es viel einfacher geworden.

So können Sie herausfinden was Facebook über Sie speichert: [Read more…]

Updates für Microsoft Windows

Für Windows XP (Service Pack 3), Vista und 7 erschienen heute mehrere Updates von Microsoft. Die Updates werden in der Regel automatisch installiert, oder Sie werden hierzu vom Update-Assistent aufgefordert. ggf. werden Sie beim Herunterfahren von Windows aufgefordert zu warten, solange die Updates installiert werden.

Je nach System werden bis zu 7 Updates erwartet.

Sollten Sie mit der Installation des Updates Hilfe benötigen, bieten wir Ihnen gerne eine persönliche – jedoch kostenpflichtige – Beratung an. Mehr Informationen erhalten Sie telefonisch unter 06171 5080163, oder per E-Mail.