Anfällig für Hacker-Angriffe, Update schon draussen
UPC verheimlicht Sicherheitslücke bei 500'000 Kunden

Internetverkehr ausspionieren, Router missbrauchen: Das alles war bei 500'000 Schweizer Connect Boxen der UPC für Hacker problemlos möglich. Inzwischen hat die Firma die Sicherheitslücke behoben, die Kunden aber nicht informiert.
Publiziert: 03.10.2019 um 20:02 Uhr
|
Aktualisiert: 28.10.2019 um 21:21 Uhr
Teile uns deine Meinung zur Vorlesefunktion mit. Zur kurzen Umfrage.
1/4
Die Connect Box von UPC kommt in 500'000 Haushalten zum Einsatz und hatte eine gravierende Sicherheitslücke.
Lorenz Keller

Die Connect Box, die als Router bei rund 500'000 Schweizer Kunden von UPC im Einsatz ist, hatte eine gravierende Sicherheitslücke. Über eine Schwachstelle im Web-Interface konnte ein Hacker aus dem gleichen lokalen Netz fast beliebige Befehle auf dem Gerät ausführen. Mit aktivierter Fernwartungsfunktion waren solche Angriffe sogar aus dem Internet ausführbar.

Dadurch wäre es möglich, alle Internetbewegungen auszuspionieren. Oder den Router als Teil eines Botnets zu verwenden. Mit solchen Bots wird etwa Spam versendet oder Attacken gegen Websites ausgeführt – ohne Wissen und Einverständnis des Geräteeigentümers.

Entdeckt hat die Schwachstelle ein Informatikstudent mit dem Pseudonym Xitan, der sich mit Internetsicherheit beschäftigt. Das Fachmagazin Heise.de hat daraufhin darüber berichtet, da auch in Deutschland über zwei Millionen solche Connect Boxen im Einsatz sind, bei einer Tochterfirma von Liberty Global, zu der auch UPC Schweiz gehört. In Deutschland wurde daraufhin in den letzten Tagen ein Update vollzogen.

Kunden werden von UPC nicht informiert

Auf Anfrage von BLICK bestätigt UPC, dass das Problem auch auf den Schweizer Boxen aufgetreten ist. Rund eine halbe Million sind derzeit im Einsatz. Aber Mediensprecherin Stephanie Aline Niggli betont auch: «Das Update, welches die Sicherheitslücken schliesst, wurde in der Schweiz bereits vor einigen Wochen bei allen Connect Boxen durchgeführt.» Die UPC-Kunden müssten nichts machen, die neue Firmware sei vollautomatisch aufgespielt worden.

Doch warum wurden die User nicht informiert? «Solche Updates umfassen dabei jeweils neben Sicherheitsupdates auch neue Features sowie Bugfixes und erfolgen daher in der Regel ohne proaktive Kommunikation an unsere Kunden», schreibt Niggli. Und sie versichert, dass es bislang keine Hinweise darauf gibt, dass es wegen der Schwachstelle Angriffe auf UPC-Kunden gegeben hat.

Externe Inhalte
Möchtest du diesen ergänzenden Inhalt (Tweet, Instagram etc.) sehen? Falls du damit einverstanden bist, dass Cookies gesetzt und dadurch Daten an externe Anbieter übermittelt werden, kannst du alle Cookies zulassen und externe Inhalte direkt anzeigen lassen.
Fehler gefunden? Jetzt melden
Alle Kommentare