Swisscom verkauft unsicheres Internet
Drahtloser Internetzugang: Vertrauliche Abo-Daten von Swisscom-Kunden sind frei einsehbar – darunter private E-Mail-Adresse, Geburtsdatum und Handynummer.
Inhalt
K-Tipp 02/2012
22.01.2012
Letzte Aktualisierung:
24.01.2012
Christian Birmele
Wie viele andere Hotels und Restaurants bietet das Hotel Hottingen in Zürich seinen Kunden einen kostenlosen Zugang zum Internet. Dafür benutzt es ein drahtloses Netzwerk (WLAN). Dabei dient ein sogenannter Router als Drehscheibe zwischen den angeschlossenen Computern und Handys der Hotelgäste sowie dem Internet. Den Router erhielt das Hotel zusammen mit dem Internetzugang von Swisscom.
Was die Hotelverantwortlichen nicht wussten: Der DSL-Internetzugang von Swi...
Wie viele andere Hotels und Restaurants bietet das Hotel Hottingen in Zürich seinen Kunden einen kostenlosen Zugang zum Internet. Dafür benutzt es ein drahtloses Netzwerk (WLAN). Dabei dient ein sogenannter Router als Drehscheibe zwischen den angeschlossenen Computern und Handys der Hotelgäste sowie dem Internet. Den Router erhielt das Hotel zusammen mit dem Internetzugang von Swisscom.
Was die Hotelverantwortlichen nicht wussten: Der DSL-Internetzugang von Swisscom hat ein gravierendes Sicherheitsleck: Wer im Hotel übers kostenlose drahtlose Netzwerk surft, kann über den Internet-Browser ungehindert auf eine Übersichtsseite der Swisscom gelangen. Die erforderliche Internet-Adresse besitzt jeder Swisscom-DSL-Abonnent.
Hoteldirektor ärgert sich: «Ich bin platt»
Dort sind fast alle Abodaten des jeweiligen Swisscom-Kunden unverschlüsselt aufgelistet – in diesem Fall diejenigen des Hotels (siehe Bild). Das sind unter anderem Geburtsdatum des Abonnenten, seine Telefonnummer, Vertragstyp und Preis, seine Handynummer und die private Mailadresse.
«Ich bin platt, dass Swisscom diese Daten so einfach zugänglich macht», ärgert sich Hotelchef Roger Giger. Pikant: Von diesem Datenleck sind grundsätzlich alle Kunden mit Swisscom-DSL betroffen – zurzeit rund 1,6 Millionen.
Swisscom bestreitet den Sachverhalt nicht: «Diese Einstellungen werden bereits seit mehreren Jahren angewendet, um unseren Kunden aus dem gesicherten Heimnetzwerk heraus den Zugang auf ihre eigenen Daten zu erleichtern.»
Heikel: Router von Swisscom beziehen
Wer nicht nur den schnellen Internetzugang DSL, sondern auch den Router von Swisscom bezogen hat, hat ein zusätzliches Problem: Auf der Übersichtsseite werden Zugangsdaten und Passwörter aufgeführt. Am heikelsten ist dabei der Zugang zum Swisscom-Router. Denn mit ein bisschen Computerkenntnissen kann man den gesamten Datenverkehr aller angeschlossenen Computer aufzeichnen, umleiten oder blockieren. Konkret liessen sich so unbemerkt Bankzahlungen abfangen, die Login- Daten von Websites aufzeichnen oder E-Mails mitlesen.
Immerhin: Im Hotel Hottingen surft man relativ sicher. Dort schützt ein speziell eingerichtetes und teures Sicherheitssystem mit Firewall vor unberechtigten Zugriffen.
So kann man sich schützen
- Internetzugang verschlüsseln: Dann kann kein Unberechtigter ins Netzwerk gelangen. Und so funktionierts: Am Computer den Browser öffnen und den Router anwählen. Dort findet man die Verschlüsselung, meist unter dem Stichwort «WPA2». Wichtig: Verwenden Sie ein sicheres Passwort und nicht etwa «123456».
- Eigenen Router kaufen: Verwendet man statt des Swisscom-Routers ein eigenes Gerät, ist dessen Passwort auch nicht auf der Swisscom-Übersichtsseite zu finden.
- Spezialzugang benutzen: Verschiedene Firmen bieten spezielle Internetzugänge für Hotels und Restaurants an. Diese sind zusätzlich abgesichert, aber teuer. Aufs Internet können alle zugreifen, auf den Router jedoch nur Berechtigte.