Ein Sicherheitsleck bei Kabel Deutschland bedrohte Millionen Kunden. Einem Bericht des Portals „Heise online“ zufolge sorgte ein schlecht abgesichertes Wartungsnetz für eine akute Bedrohung von rund 2,8 Millionen Kunden des zu Vodafone gehörenden Unternehmens. Anrufe auf Kosten der Anschlussinhaber sowie Angriffe auf die heimischen Netze wären möglich gewesen.
Linux-Entwickler entdeckt Schwachstelle
Laut „Heise“ hätten Angreifer VoIP-Anschlüsse der Kunden übernehmen können und sich Zugriff auf die Modems verschaffen können. Der Linux-Entwickler Alexander Graf hat die Schwachstelle entdeckt und sich an c’t gewandt, um Kabel Deutschland zu informieren. Dem Bericht zufolge hat er die Lücke eher zufällig entdeckt.
Internes Wartungsnetz für andere sichtbar
Graf fand ein internes Wartungsnetz des Anbieters, das normalerweise unsichtbar für andere sein sollte. Doch nicht nur Wartungstechniker von Kabel Deutschland, sondern auch andere hatten Zugriff auf des interne Netz. Die Passwörter, die für den Zugriff notwendig waren, waren laut „Heise“ zum Teil im Klartext hinterlegt und somit für jeden sichtbar. Die Router der Verbraucher waren mit identischen Passwörtern geschützt. Graf verschaffte sich auf diese Weise Zugriff. Die Kunden wurden vorher entsprechend informiert. Hätte sich ein anderer Zugriff verschafft, wäre es möglich gewesen, den Datenverkehr zu beobachten oder sogar manipulieren. Auch Angriffe auf das heimische System wären möglich gewesen.
Telefonate auf Kosten der Anschlussinhaber möglich
Eine Lücke entdeckte der Fachmann auch im VoIP-System der Zwangsrouter. Damit wäre es möglich gewesen, auf Kosten der Anschlussinhaber zu telefonieren. Wie lange die Lücke im System von Kabel Deutschland bestand, ist ungeklärt. Eine Nachfrage von „Heise“ bei Kabel Deutschland wurde nicht beantwortet.
