Wie die Deutsche Telekom kürzlich bekannt gab, ist die Firmware des von ihr seit September 2011 vertriebenen Routermodells Telekom-DSL Router Speedport W921V von einer Sicherheitslücke betroffen. Diese Lücke ermöglicht es Personen, sich von außen, mit relativ einfachen Mitteln, in den WLAN-Anschluss einzuklinken und darüber mitzusurfen. Möglich ist dies über die Eingabe einer bestimmten WPS-PIN, welche wohl, laut Angaben von der „Welt Online“, bereits im Netz kursiert. Die WPS bedeutet „Wi-Fi Protected Setup“, soll also dem Schutz des kabellosen Netzwerks dienen. Mit der WPS-PIN kann ein verschlüsseltes Netzwerk entschlüsselt werden. Die vorgenannte WPS-PIN ist also vergleichbar mit einem Generalpasswort zum Router.
Im Klartext bedeutet dies, dass jeder, dem diese PIN bekannt ist, sich in das WLAN-Netz eines solchen Speedport W921V-Router einwählen und über den Internetanschluss des Routereigentümers dessen Internet mitbenutzen kann. Laut einem Bericht bei „konsumer.info“ sei diese Sicherheitslücke der Telekom bereits seit Januar 2012 bekannt.
Durch ein Firmware-Update soll die Sicherheitslücke nun geschlossen werden. Es kann jedem Besitzer eines Speedport W921V Routers nur dringend geraten werden, das Update so schnell wie möglich aufzuspielen.
Anderenfalls wird riskiert, dass dritte Personen über den Internetanschluss des Betroffenen Rechtsverletzungen begehen können, wie bspw. die Benutzung von Internet-Tauschbörsen (sog. Filesharing) zum Zwecke des Downloads bzw. der illegalen Verbreitung urheberrechtlich geschützter Werke. Solche Verstöße fallen normalerweise dem Anschlussinhaber zur Last, da ihm zumeist unterstellt wird, er habe seinen Internetanschluss, insbesondere seinen WLAN-Anschluss, nicht ausreichend gesichert. Dem ahnungslosen Anschlussinhaber flattert so nicht selten eine urheberrechtliche Abmahnung ins Haus, mit welcher ihm selbst die Verletzung irgendwelcher urheberrechtlich geschützter Werke im Internet vorgeworfen wird.
Die von der Telekom hausgemachte Sicherheitslücke war jedoch bis vor kurzem der Öffentlichkeit unbekannt. Nach unserer Einschätzung dürfte dies dazu führen, dass dem Anschlussinhaber die Sicherheitslücke nicht zugerechnet werden kann, ihn also kein Verschulden trifft, wenn über diese Lücke eine etwaige Rechtsverletzung von Dritten über seinen Internetanschluss verübt worden ist. Problematisch bleibt freilich der Nachweis, dass man zum vorgeworfenen Tatzeitpunkt auch tatsächlich das entsprechende Routermodell im Einsatz hatte. Da der Speedport W921V jedoch ein weit verbreiteter Router ist, ist dessen Verwendung nicht gerade fernliegend. Hier kann auch der Lieferschein, welcher die Lieferung des Routers belegt, weiterhelfen.
Auch seitens vieler unserer Mandanten wurde uns bereits berichtet, dass sie das entsprechende Routermodell im Einsatz haben. Bemerkenswerter Weise sind darunter viele Mandanten, welche sich die mit der Abmahnung gemachten Vorwürfe nicht erklären konnten. Es liegt nahe, dass sie aufgrund der Sicherheitslücke, Opfer möglicher Verstöße geworden sind.
Das vorgenannte Sicherheitsproblem soll in abgeschwächter Form auch bei den Routern W 504V und W 723V (Typ B) vorhanden sein.
Eine Vorab-Version der Firmware, mit welcher das Sicherheitsproblem abgestellt werden soll, ist bereits über die Seiten der Telekom verfügbar und zwar unter folgendem Link.