T-Online sperrt TCP-Port 8085
Um eine SicherheitslĂĽcke bei einem von T-Online vertriebenen Router zu stopfen, sperrte das Unternehmen kurzerhand den genutzten TCP-Port komplett fĂĽr jeglichen Datenverkehr.
Der bekannten Sicherheitslücke im ADSL-WLAN-Router Speedport W700V begegnet T-Online mit einer unkonventionellen Maßnahme. T-Online-Kunden können über den TCP-Port 8085 keine Verbindung mehr herstellen, was ein Sprecher der Telekom gegenüber heise online auf Nachfrage bestätigte. Das unterbindet den Zugriff auf den Fernkonfigurationszugang des Speedport-Routers.
Laut Telekom-Sprecher Ralf Sauerzapf laden die Router zwar automatisch ein Update. Das habe allerdings noch nicht alle verkauften Systeme erreicht. Somit könne man nicht ausschließen, dass noch das eine oder andere Gerät ungepatcht ist und die Sicherheitslücke aufweist. Seit Firmware-Version 1.16 ist das Sicherheitsproblem behoben.
Von der Portsperre sind ausschließlich T-Online-Kunden betroffen. Kunden der T-Online-Tochter Congster, des Geschäftskundenangebots T-DSL Business oder anderer T-Com-Reseller haben weiterhin Zugriff auf den Port. Die Sperre fiel auf, weil eine Bank für ihr Tool zum Online-Handel zufällig genau diesen Port nutzt, offiziell ist er keinem bestimmten Dienst zugewiesen. Vermutlich wird die Sperre noch einige Zeit bestehen bleiben, um die Speedport-Betreiber, die noch kein Update vorgenommen haben, vor einem Zugriff auf ihren Router zu schützen. Insider spotten schon, dass T-Online jetzt nur noch 65.533 Versuche habe, die Sicherheit ihrer Geräte in den Griff zu bekommen. (uma)