Das Bundesamt für Sicherheit in der Informationstechnik hat für die Vodafone-Router Easybox 802 und 803 eine Sicherheits-Warnung herausgegeben. Diese Warnung ist die zweithöchste in der Skala. Das Problem ist gravierend, wie der Spiegel und Golem berichten. Der Defekt war vom Österreicher Stefan Viehböck entdeckt worden, der das Geschehen auch dokumentiert.
Über die Lücke können sich Externe Zugriff auf das W-Lan der Kunden verschaffen. Dies ist außerordentlich gefährlich, weil dann im Namen der Kunden illegale Aktivitäten gesetzt werden können. Besonders gefährlich ist die für Raubkopien über illegalen Download oder Kinderpornografie. In beiden Fällen ist es für die Besitzer der Geräte sehr schwierig, die Unschuld zu beweisen. Daher sollten Vodafone-Kunden unbedingt die Maßnahmen umsetzen, die das BSI vorschlägt: WPS-Pin ändern, WPS deaktivieren, W-Lan-Passwort ändern.
Vodafone hat in den vergangenen acht Monaten kein entsprechendes Sicherheits-Update veröffentlicht. Auch nach der sehr ernsthaften Warnung des BSI findet man auf der Vodafone Website um 0:30 am Dienstag kein Wort. Golem schreibt, dass Vodafone angeblich gesagt habe, dass die Modelle der Easybox 813, die nach dem August 2011 gekauft wurden, nicht von dem Problem betroffen seien.
Daher sollten die Vordafone-Kunden neben den vom BSI vorgeschlagenen Aktionen auch deutliche Beschwerden deponieren oder am besten gleichzeitig mit dem WPS-Pin auch den Anbieter ändern.
