Von Hakan Tanriverdi

Alexander Graf wollte nach seinem Umzug auch im neuen Haus in guter Qualität telefonieren: kein analoges Signal, sondern ein digitales. "Das klingt besser", sagt er. Also rief Graf die Techniker von Kabel Deutschland an, seinem neuen Anbieter. Er fragte, ob es möglich sei, auf das digitale Signal Voice-over-IP zu wechseln. Die Antwort: Wenn er sich mit der Technik auskenne, spreche nichts dagegen, dass er im Alleingang umstelle.

Wenn Graf in dieser Woche auf dem vom Chaos Computer Club (CCC) veranstalteten Hacker-Kongress 32C3 auf die Bühne tritt, wird er erzählen, was er entdeckte, als er sein Signal umstellte: Schwachstellen, die es ihm erlaubten, potenziell auf jedes einzelne Modem zuzugreifen, das von Kabel Deutschland an Breitbandkunden herausgegeben wird. Kabel Deutschland, das zu Vodafone gehört, hat 2,8 Millionen solcher Kunden.

Die Schwachstelle existierte jahrelang, Graf hatte volle Kontrolle. "Sobald man auf dem Modem war, gab es keine Sicherheitsvorkehrungen mehr", sagt er.

Der Kunde stieß auf den Kanal für den Kunden-Service

Graf konnte sich Profile und Passwörter von anderen Kunden-Modems herunterladen und im Namen fremder Rechner surfen. Darüber hinaus stieß er auf das interne Wartungsnetz für die Modems. Dieser Kanal ist für den Kunden-Service vorgesehen. Techniker der Firma müssen in der Lage sein, auch aus der Ferne auf ein Modem zuzugreifen. So können sie bei Problemen helfen, ohne jedes Mal persönlich beim Kunden vorbeizukommen. Graf konnte sehen, dass die Modems miteinander kommunizierten und vernetzt waren.

Vodafone bestätigt Grafs Erkenntnisse: "Wir sind Mitte November auf eine ernst zu nehmende Schwachstelle von Kabelnetzbetreibern hingewiesen worden, über die sich ein externer IT-Experte zwischenzeitlich Zugang auf das Wartungsnetz von Vodafone Kabel Deutschland verschafft hatte", teilt ein Unternehmenssprecher auf Anfrage mit. Die Firma habe umgehend die Bundesnetzagentur und den Bundesbeauftragten für Datenschutz informiert.

Volle Zugriffsrechte für das Modem

"Mein Ziel ist nicht gewesen, das Modem anzugreifen. Ich wollte wissen, was ich tun muss, damit mich keiner angreifen kann", sagt Graf im Telefongespräch mit der SZ. Er beteiligt sich an der Entwicklung des Betriebssystems Linux. Deshalb ist er vertraut mit der Software, die von vielen Modems verwendet wird.

Für wenig Geld lassen sich aus China Produkte bestellen, die man auf den Speicher des Modems aufstecken könne, sagt Graf. "Die sehen aus wie kleine Wäscheklammern." Der Effekt: Er konnte den Speicherchip auslesen und so die Betriebssoftware des Modems analysieren. Dabei fand er Schwachstellen im Code und bekam volle Zugriffsrechte für das Modem.

Das ist ein doppeltes Desaster. Zum einen innerhalb des Netzwerks, also auf den Rechnern der Kunden. Laptops, Smartphones, Tablet-PCs: Die Lücke erlaubte es Graf, auf fremde Fotos oder Dokumente zuzugreifen. Wenn im Haus ein externer Festplattenspeicher (NAS) eingesetzt wird, damit alle Familienmitglieder auf gemeinsame Dateien zugreifen können, dann stand auch dieser Speicher offen. Denn ein Heimnetz wird in aller Regel nicht besonders gut abgesichert. Wer sich einmal Zugang verschafft hat, kann sich bedienen.