Die Connect Box, die als Router bei rund 500'000 Schweizer Kunden von UPC im Einsatz ist, hatte eine gravierende Sicherheitslücke. Über eine Schwachstelle im Web-Interface konnte ein Hacker aus dem gleichen lokalen Netz fast beliebige Befehle auf dem Gerät ausführen. Mit aktivierter Fernwartungsfunktion waren solche Angriffe sogar aus dem Internet ausführbar.
Dadurch wäre es möglich, alle Internetbewegungen auszuspionieren. Oder den Router als Teil eines Botnets zu verwenden. Mit solchen Bots wird etwa Spam versendet oder Attacken gegen Websites ausgeführt – ohne Wissen und Einverständnis des Geräteeigentümers.
Entdeckt hat die Schwachstelle ein Informatikstudent mit dem Pseudonym Xitan, der sich mit Internetsicherheit beschäftigt. Das Fachmagazin Heise.de hat daraufhin darüber berichtet, da auch in Deutschland über zwei Millionen solche Connect Boxen im Einsatz sind, bei einer Tochterfirma von Liberty Global, zu der auch UPC Schweiz gehört. In Deutschland wurde daraufhin in den letzten Tagen ein Update vollzogen.
Kunden werden von UPC nicht informiert
Auf Anfrage von BLICK bestätigt UPC, dass das Problem auch auf den Schweizer Boxen aufgetreten ist. Rund eine halbe Million sind derzeit im Einsatz. Aber Mediensprecherin Stephanie Aline Niggli betont auch: «Das Update, welches die Sicherheitslücken schliesst, wurde in der Schweiz bereits vor einigen Wochen bei allen Connect Boxen durchgeführt.» Die UPC-Kunden müssten nichts machen, die neue Firmware sei vollautomatisch aufgespielt worden.
Doch warum wurden die User nicht informiert? «Solche Updates umfassen dabei jeweils neben Sicherheitsupdates auch neue Features sowie Bugfixes und erfolgen daher in der Regel ohne proaktive Kommunikation an unsere Kunden», schreibt Niggli. Und sie versichert, dass es bislang keine Hinweise darauf gibt, dass es wegen der Schwachstelle Angriffe auf UPC-Kunden gegeben hat.