Routerzwang: Bundesnetzagentur ermittelt gegen Telekom
Ein so großes Sicherheitsproblem hatte die Deutsche Telekom selten zuvor. Bei Zehntausenden Kunden können Hacker offenbar trotz aktivierter Verschlüsselung auf Computer und Internetzugänge zugreifen. Bei den Telekom-Routern Speedport W 921V ist es leicht möglich, sich mit den WLAN-Zugängen zu verbinden, selbst wenn der Nutzer die Möglichkeit in der Software abgeschaltet hat. Am Freitag hatte die Telekom eine neue Firmware veröffentlicht, die das Problem beseitigt.
Eine ähnliche Lücke, die sich aber nur bei eingeschaltetem WPS nutzen lässt, weisen auch die beiden Router Speedport W 504V und W 723V Typ B auf. Für diese Geräte will die Telekom erst in der kommenden Woche neue Firmware bereitstellen, Betaversionen davon gibt es noch nicht.
Verstößt die Telekom gegen das Gesetz?
Noch brisanter ist, dass die Telekom offenbar versucht, ausgerechnet mit diesen zwei Routern den Wettbewerb bei Endgeräten zu umgehen. Das handelt Telekom-Deutschland-Chef Jan Niek van Damme nun Ärger mit der Bundesnetzagentur ein. Wie ein Behördensprecher bestätigt, prüft sie die Vorgaben des Konzerns an die Vertriebspartner. Sie vermutet Verstöße gegen das Gesetz über Funkanlagen und Telekommunikationseinrichtungen.
Es gibt Kunden das Recht zu entscheiden, welche Telefone oder Router sie mit ihren Telefonanschlüssen verbinden. Laut einem am 2. März 2012 vom Telekom-Vertrieb verschickten Schreiben, das der Wirtschaftswoche vorliegt, macht der Konzern Vertrieblern aber Vorgaben: Sie dürfen die zwei auf Internet-Technik basierenden Telekom-Anschlüsse "Call&Surf IP" und "Entertain IP" nur vermarkten, "wenn der Kunde den passenden Router bestellt oder bereits im Bestand hat" .
Passend seien die Speedport-Modelle W723V und W921V.
Andernfalls "darf nur ein Standard- oder Universal-Anschluss angeboten werden" – also ein Analog- oder ISDN-Anschluss. Die Telekom begründet dies mit ihrem "Qualitätsversprechen" : "Wir können den vollen Leistungsumfang eines IP-Anschlusses nur garantieren, wenn alle Komponenten optimal zusammenspielen." Bei Fremdgeräten könne sie das nicht.
Nun drohen van Damme Schadensersatzklagen. Entstehen wegen der Sicherheitslücken Schäden, könnten Kunden dem Düsseldorfer Anwalt Tobias Strömer zufolge Ansprüche geltend machen, "wenn die Telekom schon zum Zeitpunkt des Verkaufs wusste oder hätte wissen können, dass die Geräte Mängel haben" .
Das dürfte laut einem Eintrag des Nutzers "Silencium" im Onlinebenutzerforum der Telekom der Fall gewesen sein: Er habe den Fehler im September 2011 bei einem Vorseriengerät entdeckt und die Telekom sofort informiert. Die Telekom behauptet, die Schwachstelle sei erst seit Kurzem bekannt, sie habe umgehend gewarnt.