Router-Sicherheit
Author
Maren Keller, Mo, 13. Dez. 2021
in Aktuelles

Router-Sicherheit

Mehr als 200 Schwachstellen in beliebten Routern entdeckt

Wir kaufen online ein, tätigen Bankgeschäfte mit dem Smartphone und arbeiten von zu Hause aus. Für all diese Dinge nutzen wir unseren Router. Doch was ist, wenn die Router-Sicherheit nicht gegeben ist? Sicherheitsforscher haben zahlreiche Sicherheitslücken entdeckt.

Von diesen Schwachstellen sind äußerst beliebte Router betroffen – trotz aktueller Firmware. Alle Infos bei uns.

Router-Sicherheit getestet

TP-Link, Netgear, Asus oder AVM – sie gehören zu den beliebtesten Routern, die bei Privatanwendern und kleinen Unternehmen im Einsatz sind. Deshalb haben Sicherheitsforscher diese und weitere beliebte Router der Marken D-Link, Edimax, Synology and Linksys auf mögliche Sicherheitslücken untersucht.

Wichtig: Die Hersteller haben für den Test Geräte zur Verfügung gestellt, auf denen die aktuellste Firmware-Version installiert war. Diese wurde automatisch auf über 5000 bekannte Schwachstellen getestet.

Das erschreckende Ergebnis: Die Sicherheitsforscher von IoT Inspector haben insgesamt 226 Sicherheitslücken in der jeweils aktuellen Firmware gefunden. Das berichtet das Online-Magazin Bleeping Computer.

Router-Sicherheit: TP-Link-Router vor gelbem Hintergrund. Bild: Pexels/Aditya Singh

Egal, welchen Router Sie benutzen, achten Sie unbedingt darauf, regelmäßig Updates zu installieren, damit die Router-Sicherheit gewährleistet ist. Bild: Pexels/Aditya Singh

Gemeinsamkeiten der Sicherheitslücken

Für Besitzer der genannten Router bedeutet das, dass sie dringend das Update aufspielen sollten, das fast alle genannten Hersteller jetzt bereitgestellt haben. Mit den Software-Updates, die zum Download bereitstehen, werden aufgrund der Kurzfristigkeit zwar noch nicht alle Sicherheitslücken geschlossen, aber dennoch sollten Sie mit dem Aktualisieren nicht warten.

Auch, wenn nicht alle gefundenen Schwachstellen zwangsläufig eine große Bedrohung für die eigenen persönlichen Daten darstellen, haben die Sicherheitsforscher doch so einige Gemeinsamkeiten feststellen können. Allerdings geht es im Gegensatz zur Fraunhofer-Studie, über die wir im Sommer 2020 berichtet haben, aktuell nicht um fehlende Firmware-Updates. Denn: Die getesteten Router enthielten die neuste Firmware-Version.

Nein, die Sicherheitsforscher haben andere Gemeinsamkeiten herausgefunden: So sind in den Routern häufig veraltete Linux-Kernels oder ältere Versionen von BusyBox zum Einsatz gekommen. BusyBox ist die Software-Suite, die verschiedene wichtige Unix-Dienste in sich vereint. Weitere Mängel fanden die Sicherheitsforscher bei Passwörtern. Sie waren teilweise in Klartextform ersichtlich oder ab Werk mit einem äußerst schwachen Passwort, wie „admin“ versehen. Hier herrscht also dringender Nachbesserungsbedarf.

Mehr Router-Sicherheit durch neues Passwort

Die Hitliste der beliebtesten Passwörter aus dem Jahr 2016 zeigt, wie leichtsinnig viele User mit ihrer Sicherheit umgehen. Um nicht zum Opfer von kriminellen Angreifern zu werden, sollten Sie unbedingt darauf achten, sichere Passwörter zu verwenden. Und das gilt auch für die Router-Sicherheit.

Jan Wendenburg, CEO von IoT Inspector, weist auf eine der wichtigsten Möglichkeiten zur Sicherung Ihres Routers hin: die Änderung des Standardpassworts bei der ersten Konfiguration des Geräts. „Das Ändern von Passwörtern bei der ersten Verwendung und das Aktivieren der automatischen Update-Funktion muss bei allen IoT-Geräten Standard sein, egal ob das Gerät zu Hause oder in einem Unternehmensnetzwerk verwendet wird“, so Wendenburg.

Weitere Sicherheitstipps lauten:

  • Aktivieren Sie „automatische Updates“
  • Ändern Sie unbedingt das Standardkennwort
  • Deaktivieren Sie den Fernzugriff und die WPS-Funktionen, wenn Sie sie nicht aktiv nutzen.

Benötigen Sie Hilfe bei der Einrichtung Ihres Routers, dann wenden Sie sich an Ihren PC-SPEZIALIST in Ihrer Nähe. Mit unserer entsprechende Dienstleistungen für Firmen und Privatkunden sind Sie in Sachen Sicherheit auf der sicheren Seite. Wenn Sie sich um Updates und andere Aktualisierungen keine Gedanken machen möchten, ist der IT-Basisschutz für Firmen oder das Eins-für-Alles Paket für private Endkunden mit dem jeweiligen Patch-Management genau das Richtige für Sie!

_______________________________________________

Weiterführende Links: Bleeping Computer, PC-Magazin

0 Kommentare

    Schreiben Sie einen Kommentar

    Ihre E-Mail Adresse wird nicht veröffentlicht.