Nach Datenleck in Arztpraxis: Weitere Router betroffen, jetzt patchen!
Der gefährliche Konfigurationsfehler, der zum Datenleck in Celle führte, steckt in insgesamt drei Telekom-Routern. Ein Update soll jetzt für Abhilfe sorgen.
- Ronald Eikenberg
Der gefährliche Konfigurationsfehler, der in das verheerende Datenleck bei der Celler Arztpraxis involviert war, betrifft deutlich mehr Router als zunächst angenommen. Offenbar hat nicht nur der Telekom-Router "Digitalisierungsbox Premium" die freizügigen Port-Weiterleitungen eingerichtet, der Fehler steckt auch in den beiden Schwestermodellen "Digitalisierungsbox Standard" und "Smart".
Router-Lücke bei den Telekom Digitalisierungsboxen (4 Bilder)
Für alle drei Modelle hat die Telekom Firmware-Updates herausgegeben, die das Problem abstellen sollen. Das Unternehmen hatte schon mit einem vorherigen Update einen Versuch unternommen, die Situation zu entschärfen und die fehlerhafte Zuordnung korrigiert. Diese Änderung wurde allerdingst erst nach einem Werksreset wirksam. Wer seinen Router also schon seit einer Weile in Betrieb hatte, war trotz aktueller Firmware in Gefahr.
Patch korrigiert vorhandene Einstellungen
Dieses Mal soll alles besser werden: "Die Settings werden mit diesem Patch automatisch verändert, so dass ein Factory Reset nicht nötig ist, um die Änderungen wirksam werden zu lassen", erklärte die Telekom gegenüber c't. Hat man bereits Port-Weiterleitungen für HTTP (Port 80) und HTTPS (443) eingerichtet, sollen nach dem Update tatsächlich nur noch diese beiden Ports von außen erreichbar sein – und nicht wie zuvor zwanzig Ports, nämlich 80 bis 89 und 440 bis 449.
Insbesondere der letztgenannte Portbereich ist höchst problematisch, wie das von c't aufgedeckte Datenleck bei der Celler Arztpraxis zeigt. Der Fehler führte dazu, dass der unzureichend geschützte SMB-Dateiserver der Praxis auf Port 445 für jedermann über das Internet erreichbar war, und damit die intimen Daten von rund 30.000 Patienten. Eine c't-Recherche deutet darauf hin, dass dieser Fall nur einer von vielen ist.
Jetzt patchen!
Für Abhilfe soll die Firmware-Version 11.1.2.102 sorgen, welche man im Support-Bereich der Telekom für die folgenden Router findet:
Die Telekom wandte sich am gestrigen Dienstag per Mail an betroffene Kunden, mit der Aufforderung, die Aktualität der installierten Firmware zu überprüfen. Wurde das Update auf die neue Version 11.1.2.102 noch nicht automatisch vollzogen, sollen die Kunden die Installation umgehend von Hand anstoßen. Gegenüber c't erklärte die Telekom, dass Ende voriger Woche eine "erste Welle der Updates für Digitalisierungsbox Smart und Premium" gestartet sei, alle übrigens Router sollen nach und nach auf den aktuellen Stand gebracht werden. Es ist in jedem Fall eine gute Idee, sich selbst um die Installation zu kümmern – sicher ist sicher.
Bei den Routern handelt es sich um die Standardrouter, welche die Telekom an ihre Geschäftskunden verschickt. Dementsprechend dürften die Geräte sehr verbreitet sein. Genaue Zahlen wollte uns das Unternehmen nicht nennen. Insbesondere Geschäftskunden droht durch ein Datenleck ein hoher wirtschaftlicher Schaden, beispielsweise in Folge eines DSGVO-Bußgelds.
Telekom wusste seit Mai Bescheid
Das Datenleck bei der Celler Arztpraxis hätte vielleicht verhindert werden können, denn die Telekom wusste nach eigenen Angaben bereits seit Mai 2019 von der Schwäche beim Port-Forwarding. "Wenn Sie mich fragen, warum es von Mai bis heute gedauert hat, einen solchen Patch anzubieten, so kann ich Ihnen darauf keine Antwort geben. Das ist eindeutig ein Fehler von uns, hier hätten wir schneller gemeinsam mit dem Hersteller Bintec Elmeg agieren müssen", räumte ein Telekom-Sprecher gegenüber c't ein. (rei)
