globale Routerdomains verloren
Der chinesische Routerhersteller TP-Link hat durch Unachtsamkeit zwei wichtige Domains verloren. Wie der Sicherheitsforscher Amitay Dan berichtet, hat das Unternehmen anscheinend die Fristen zur Verlängerung der Domains „tplinklogin.net“ und „tplinkextender.net“ versäumt. Diese Domains sind essentiell für die Einrichtung von Routern und WLAN-Range-Extendern von TP-Link. Sie waren auf allen Geräten des Herstellers, auf den Webseiten/ Werbungen und auch auf der Support-Domain für Kunden sichtbar.
Domains werden für Millionen im Internet angeboten
Beide Domains wurden sofort nach dem Freiwerden von einem Unbekannten registriert und werden jetzt im Internet zum Kauf angeboten. Der Kaufpreis pro Domain liegt bei 2.5 Millionen Dollar. Ein teurer Fehler für TP-Link. Das Unternehmen wird den Preis zahlen müssen, um beide Domains zurückzubekommen, da sonst für die Nutzer der Endgeräte ein Sicherheitsrisiko besteht. Wer die Domains registriert und auf den freien Markt gegangen ist, wurde noch nicht bekannt.
Fakt ist, dass die chinesische Firma schnell reagieren muss, um einen eventuellen Schaden durch Datenmissbrauch zu vermeiden. Es ist ebenso möglich, dass Cyberkriminelle über die Domains massiv Schadcodes verbreiten. Sollte dann der Link mit Schadsoftware zurück zu TP-Link führen, wäre das Image des Unternehmens sehr nachhaltig ruiniert und es könnten Schadenersatzklagen in Millionenhöhe auflaufen.
TP-Link Nutzer bisher sicher
Zurzeit werden die Domains nicht genutzt, sondern nur zum Kauf angeboten und zeigen Werbung.Nach Aussagen von Experten sind die Nutzer der TP-Link Geräte derzeit sicher vor Hackerangriffen, sollten aber beim Login in den Router statt der Domain die IP Adresse des Routers nutzen.
Auf Nachfragen hat das Unternehmen bisher nicht reagiert. Anscheinend gehört das eiserne Schweigen zur Firmenphilosophie von TP-Link, denn auch über die Sicherheitsprobleme, die Anfang des Jahres 2016 auftraten, wurde die Öffentlichkeit nicht informiert. Dabei wäre es wichtig für alle Nutzer und Kunden, wenigstens die gesicherte Information zu erhalten, ob sich das Unternehmen um den Kauf der verlorenen Domains bemüht.