Klarstellung zum Artikel "Standardpasswort öffnet 7000 VDSL-Router"

Klarstellung zum Artikel “Standardpasswort öffnet 7000 VDSL-Router”, erschienen auf heise.de:
Die Firma mquadr.at bzw. die von ihr entwickelte Software kann und darf eindeutig nicht mit dieser Sicherheitslücke in Zusammenhang gebracht werden, dies wurde übrigens auch seitens der Telekom Austria bestätigt.

Die Anschuldigung, dass mquadr.at nicht umgehend (sprich innerhalb von 48 Stunden) mit einer Stellungnahme auf die an “ m2press@mquadr.at ” gesendete Presseanfrage reagiert hat, hängt damit zusammen, dass mquadr.at aus Rücksicht auf ihre Kunden (in diesem Fall Telekom Austria) als Erstes mit Telekom Austria Rücksprache gehalten hat. Klarerweise auch deshalb, weil die hier angeführten Themen (Sicherheitslücke beim Pirelli Router/FW), eindeutig außerhalb der Sphäre von mquadr.at liegen und daher von Telekom Austria zu beantworten/behandeln waren (was auch geschehen ist!).

Die vermeintliche Sicherheitslücke ist daher ausdrücklich nicht in der Software von mquadr.at zu suchen, sondern liegt vielmehr an der Firmware der eingesetzten Hardware bzw. des Hardwaremanagements von Seiten des Kunden der Firma mquadr.at - in diesem Fall der Telekom Austria AG.

Da die Sicherheitslücke in der Art der ISP spezifischen Konfiguration liegt und diese anhand der Vorgabe des jeweiligen Kunden von mquadr.at (hier daher von Telekom Austria AG) umgesetzt werden, lässt sich auch in keinster Weise auf andere Kunden von mquadr.at und die dort eingesetzte Software schließen, wie in dem Artikel fälschlicherweise angedeutet wurde (z.B. die Sicherheitslücke von 2008 der Swisscom AG, in die mquadr.at nicht im geringsten involviert war).

Abschließend sei erwähnt, dass mit genügend krimineller Energie oder durch humane Lecks immer Passwörter an die Öffentlichkeit dringen können, unabhängig von den getroffenen Sicherheitsmaßnahmen.