Cyber-Security
Der Router als Einfallstor für Hacker
Fast in jedem Haushalt ist er heutzutage zu finden - der Router. Doch obwohl dieser das Zentrum aller vernetzten Geräte in einer Wohnung oder einem Haus darstellt, fand Avast bei einer weltweiten Untersuchung heraus, dass knapp 50 Prozent der Geräte Sicherheitslücken ausweisen.
In fast jedem Zuhause befindet sich heutzutage ein WLAN-Router. Die meisten von uns platzieren die kleine blinkende Box in einer Ecke, in der sie anschließend nicht mehr beachtet wird und Staub ansetzt.
Worüber sich viele aber nicht im Klaren sind, ist, dass dieses kleine Kästchen entscheidend für ein vernetztes Zuhause und alle mit dem Internet verbundenen Geräte ist. Egal, ob Laptop, Smartphone, Sicherheitskamera oder Smart-TV – sie alle sind über den Router mit dem Internet und dem lokalen Netzwerk verbunden. Jede Gefährdung durch Hackerangriffe beginnt also beim Router, was ihn sozusagen zum Torwart des Heimnetzwerkes macht. Wenn der Router aufgrund einer Sicherheitslücke unsicher ist, können Angreifer das Heimnetzwerk und andere potentiell gefährdete Geräte, die damit verbunden sind, wie iPads oder Kühlschränke, angreifen.
Avast hat in den vergangenen Monaten über 4,3 Millionen Router weltweit untersucht und in einer Umfrage herausgefunden, dass 48 Prozent Sicherheitslücken aufweisen. Die aktuelle Sicherheitssituation bei Routern erinnert an die von PCs in den neunziger Jahren, als jeden Tag neue Sicherheitslücken entdeckt wurden.
Warum ist der Router die unsicherste Stelle?
Router sind deshalb unsicher und angreifbar, da sich die Internetanbieter, Router-Hersteller und die Sicherheitsbranche damit bislang wenig befasst haben, keine Untersuchungen stattfanden und demzufolge auch wenig Maßnahmen ergriffen wurden.
Router-Hersteller werden vom Einzelhandel und von Internet-Service-Providern (ISP) unter Druck gesetzt, ihre Router zu sehr geringen Preisen zu verkaufen. Router kosten weltweit zum Teil weniger als 20 Euro. Deswegen kaufen die meisten Hersteller ein System on a Chip (SOC). Das ist die Software, die auf den Routern läuft, aber kaum optimiert wird. Es wird vor allem nicht in das Lebenszyklus-Management der Software investiert, so dass keine regelmäßigen Updates stattfinden. Deswegen existieren Hunderttausende, wenn nicht sogar Millionen genutzter Router mit einer schwachen Software, die die Router angreifbar macht.
Auf der anderen Seite stehen die Internetanbieter. Viele liefern ihren Kunden bewährte Router direkt mit, damit Probleme leichter gelöst werden können, beziehungsweise gar nicht erst auftreten.
Wenn es aber um das Aktualisieren der Firmware auf dem Router geht, dann versagen oftmals beide – Hersteller und Internetanbieter. Keiner der beiden aktualisiert die Firmware auf dem Router automatisch, sobald ein Sicherheits-Update verfügbar ist. Die Kunden müssen sich aktiv in das Router-Menü einloggen, um die Firmware auf den neusten Stand zu bringen. Aber genau hier liegt die Herausforderung: 39 Prozent der Deutschen wissen überhaupt nicht, dass es ein Menü gibt, in das sie sich einloggen und die Einstellungen des Routers sehen und sogar verändern können. Das könnte auch erklären, warum mehr als die Hälfte der Router, die Avast geprüft hat, ein unsicheres Passwort nutzen, wie admin/admin oder admin/passwort.
Das Ergebnis der Umfrage ist, dass 68 Prozent der Deutschen die Firmware ihres Routers schon einmal aktualisiert haben, sich aber weniger als die Hälfte der Befragten monatlich oder häufiger in das Menü einloggen, um nachzusehen, ob ein Update verfügbar ist. Viele Nutzer wissen gar nicht, dass Router generell ein Update benötigen. Wenn sich Smart-TVs automatisch aktualisieren, warum muss man das bei seinem Router selbst machen?
- Der Router als Einfallstor für Hacker
- Welches Risiko besteht?
- Sicherheitslücken beheben
Lesen Sie mehr zum Thema
