Letzte Woche waren die Krankenakten von zehntausenden Patienten einer Celler Arztpraxis für jedermann über das Internet abrufbar. Als Ursache zeigte sich eine Schwachstelle in einem Router der Telekom.
Jetzt wurde bekannt, dass das Problem nicht nur in dem dort genutzten Geschäftskunden-Router „Digitalisierungsbox Premium“, sondern auch in den beiden Schwester-Modellen „Basic“ und „Smart“ der Digitalisierungsboxen steckt.
Alle drei Router machen unnötige und gefährliche Freigaben
Das zugrunde liegende Problem sind zu viele Netzwerk-Freigaben, die die Geräte automatisch herstellen. Gibt man beispielsweise Port 80 für HTTP frei, dann sollte auch wirklich nur dieses Port offen sein und nicht gleich die zehn Ports von 80 bis 89.
Erste Hilfe war nicht sehr wirksam
Für alle drei Router-Modelle hat die Telekom zwar schon Firmware-Updates veröffentlicht, die eber erst nach einem Werksreset wirksam wurden. Viele waren deshalb trotz aktuellsten Softwarestandes trotzdem gefährdet.
Beim zweiten Versuch soll alles besser werden
Inzwischen gibt es einen zweiten Versuch des Updates, bei dem kein Factory-Reset mehr nötig ist, um die Änderungen auch wirksam zu machen.:
Wenn man schon Port-Weiterleitungen für HTTP (Port 80) und HTTPS (443) eingerichtet hat, sollen nach dem neuen Update wirklich nur noch diese zwei Ports von außen erreichbar sein – und nicht wieder wie vor dem Patch ganze zwanzig Ports ( 80 bis 89 und 440 bis 449).
