Unitymedia-Kunden werden aufgefordert das WLAN-Passwort zu ändern (+ Kommentar)

Unitymedia teilt über seine sozialen Netzwerke mit, dass Kunden unbedingt ihr WLAN-Passwort ändern sollen, wenn sie das Standardpasswort auf der Unter-/ Rückseite eines Gerätes von Unitymedia einsetzen. Das Unternehmen hat nämlich Kenntnis von einer Software, welche zusammen mit technischen Kenntnissen standardmäßig eingestellte Passwörter aufdecken kann.

Genaueres wird leider nicht mitgeteilt, außer wie man sein Passwort ändern kann. Solltet ihr zufällig noch das Passwort, welches auf dem Modem steht, einsetzen, dann meldet euch über den Browser unter der Adresse http://gwlogin.net/ oder http://192.168.192.1/ auf diesem an und ändert das Passwort unverzüglich. (Aufschreiben nicht vergessen!)

Eine ausführliche Anleitung zum ändern des Passwortes gibt es → hier ←.

Wenn es Probleme mit Chrome beim Login auf den Router gibt, dann empfiehlt Unitymedia einen anderen Browser wie Edge, IE, Firefox oder Safari zu nutzen.

Persönlicher Gedankengang

Vor kurzem erst haben wir über den Start der WifiSpots von Unitymedia berichtet, siehe → hier ←, welche bei Kunden automatisch aktiviert werden. Wenn nun ein böser Mensch mit einem WLAN-SSID-Scanner durch die Ortschaft fährt und dort die Kennung „Unitymedia WifiSpot“ findet, dann kann dieser davon ausgehen, dass dort sehr wahrscheinlich auch ein Unitymedia-Router eingesetzt wird, der auch noch ein zweites WLAN aussendet. Die Chance steht nun 1:4, dass der Anschluss einem unwissenden Kunden, was Technik anbelangt, gehört, der sein Passwort nicht geändert hat, weil er z.B. nicht weiß wie es funktioniert. Nichtsdestotrotz, könnte er versuchen das WLAN zu kapern, denn eigentlich hat er nichts zu verlieren, denn ein Nutzer schaut normalerweise nicht jede Minute in die Logs, ob sich jemand versucht anzumelden und ein Router hat meistens keine Sperre nach einer bestimmten Anzahl von Login-Versuchen. Klappt es nicht, dann zieht der Hacker weiter, klappt es, dann kann er den Anschluss ausnutzen.

Schlussendlich bedeutet das, dass Unitymedia es Hackern durch diese Aktion einfacher gemacht hat, gezielt nach Unitymedia-Kunden zu suchen, denn zuvor sind diese mit ihrer SSID vielleicht noch in der Masse verloren gegangen, weshalb die Software eher nutzlos war, doch durch die klare SSID der WifiSpots und der selben Signalstärke des privaten WLANs (ist ja schließlich derselbe Router) ist der Einsatz der Software für Hacker nun viel nützlicher.

Hat Unitymedia hier einfach nicht bis zum Ende gedacht? Was denkt ihr zu der ganzen Problematik, also auch, dass die Standardpasswörter auf der Geräterückseite nun beim nächsten Hersteller (Telekom hatte auch einmal dieses Problem.) von vornerein unsicher geplant wurden? Lasst es uns gerne in den Kommentaren wissen!

PS: Mein Gedankengang kann natürlich komplett falsch sein, denn mir fehlen die genauen Informationen zu der Software und was ihre technischen Vorrausetzungen sind.

PPS: @HerrHugo In diesem Fall kann ich die Kunden verstehen, welche die Funktion aus Prinzip deaktiviert haben, wobei man diesen Fehler echt hätte vermeiden können, sodass die Motivation zur Deaktivierung durch den Kunden wirklich nur persönlichen und nicht sicherheitstechnischen Ursprungs ist, denn an sich ist das Projekt keine schlechte Sache.