Wie sicher sind unsere Internet-Router?
Die meisten von uns achten sehr auf Sicherheit, wenn sie mit dem Computer ins Netz gehen. Sie schaffen sich ein Virenprogramm an, die neueste, sichere Software und bringen regelmäßig ihr Betriebssystem auf den neusten Stand. Was viele aber nicht auf dem Schirm haben, ist ihr Router. Der hält eine virtuelle Tür für ungebetene Gäste weit offen.
Prof. Peter Weidenbach Bildrechte: Prof. Peter Weidenbach Was passieren könnte, ist, dass Ihr Internet-Traffic umgeleitet wird. Das heißt: Wenn Sie zum Beispiel die Adresse Ihrer Bank eingeben, dann leitet Sie der Computer nicht zu der eigentlichen Bank, sondern zu einer gefälschten Internetseite um, um Ihre Daten abzugreifen. Peter Weidenbach
Alles, was Sie über den Router ins Netz schicken, ist unsicher, denn die Daten können abgefangen werden. Aus diesem Grund braucht gerade diese sensible Stelle besonders hohe Sicherheitsbestimmungen. Doch das Gegenteil ist der Fall. Die meisten Router haben richtig alte Software, stellt Peter Weidenbach vom Fraunhofer-Institut für Kommunikation, Informationsverarbeitung und Ergonomie bei seinen Untersuchungen fest.
Fast ein Drittel der Router haben eine Version, die seit neun Jahren nicht mehr mit Updates versorgt wird.
Neun Jahre sind in der digitalen Welt ein unglaublich langer Zeitraum. Dabei gibt es keinen Grund, ausgerechnet Router mit so alter und damit unsicherer Software laufen zu lassen. Die meisten Hersteller arbeiten mit Linux, einem kostenlosen Open-Source-System. Linux selbst ist immer auf dem neuesten Stand. Warum die Firmen das nicht nutzen? Dazu vermutet Weidenbach:
Irgendjemand muss quasi die Sicherheitsupdates zusammenstellen. Die müssen getestet werden, damit nicht eine andere Funktion des Routers nicht mehr läuft. Das kostet Geld.
Das Problem sind die Router-Hersteller, sagt Weidenbach weiter, denn die haften nicht, wenn der Router von irgendeinem Dritten "gekapert" wird - dem Router-Hersteller passiert dann nichts. Die Forschung fordert deshalb verbindliche Sicherheitsrichtlinien. Der Nutzer kann selbst auch etwas tun, indem er sich nicht irgendeinen Router zuschicken lässt, sondern selbst entscheidet, welchen er nutzt.
Konkret bei uns ist herausgekommen, dass AVM zum Beispiel in vielen Bereichen, die wir uns angeguckt haben, deutlich besser abgeschnitten hat als andere Hersteller.
AVM macht immerhin einmal im Jahr ein Update. Auch das ist zwar völlig unzureichend, aber immer noch besser als ein neun Jahre altes System. Tatsächlich wären wöchentliche Updates notwendig, die automatisch ausgeführt werden, ohne dass der Nutzer aktiv werden muss. Das wäre ideal, aber es passiert nicht.
Wlan-Router: So unsicher sind sie wirklich
Wlan-Router sind fester Bestandteil vieler Haushalte. Eine Untersuchung des Fraunhofer-Instituts zeigt nun jedoch: Fast alle getesteten Modelle sind unsicher. Ein Hersteller kann jedoch glänzen.
Unterwegs surft mittlerweile fast jeder auf dem Smartphone. Doch in den eigenen vier Wänden läuft nach wie vor nichts ohne ein stabiles Wlan. Streaming-Dienste wie etwa Netflix brauchen immer höhere Datenraten, ebenso wächst die Zahl der vernetzten Geräte rasant: Spielkonsolen, Fernseher, Sprachlautsprecher, Babyphones - alles kommuniziert via Internet miteinander. Das ist praktisch, kann aber auch gefährlich werden. Vor allem wenn der Router nicht ausreichend gegen Schwachstellen gesichert ist." Und das ist leider häufiger der Fall, als man denkt, wie der aktuelle "Home Router Security Report" des Fraunhofer-Instituts für Kommunikation, Informationsverarbeitung und Ergonomie (FKIE) zeigt.
Hunderte Schwachstellen in Routern
Untersucht wurden insgesamt 127 Wlan-Router von sieben Herstellern, die bei Privatnutzern zum Einsatz kommen. Das beunruhigende Ergebnis: Bei fast allen getesteten Modellen fand das Experten-Team Mängel. Mal fehlten Sicherheitsupdates, in einigen Fällen existierten sogar Sicherheitslücken, die eigentlich längst hätten behoben sein müssen.
"Die Auswertung hat ergeben, dass kein einziger Router ohne Fehler war", erklärt Sicherheits-Experte Peter Weidenbach. "Der Extremfall unter den geprüften Geräten hatte sogar 2000 Tage lang kein Sicherheitsupdate mehr erhalten. Manche waren sogar von Hunderten bekannter Schwachstellen betroffen." Insgesamt sei die Update-Situation verheerend: "46 Router hatten in den letzten zwölf Monaten kein Sicherheitsupdate erhalten."
Eine Ursache für die Sicherheitsmängel sei die Tatsache, dass mehr als 90 Prozent der untersuchten Wlan-Router auf das freie Betriebssystem Linux setzen, jedoch häufig auf veraltete Versionen. Das ist insofern bemerkenswert, weil für Linux regelmäßig Sicherheits-Aktualisierungen veröffentlicht werden, allerdings versäumen viele Hersteller, die Updates regelmäßig einzuspielen.
Ein weiteres, vermeidbares Manko: Etliche Router haben simple, leicht zu erratende Passwörter oder gar Anmeldedaten, die vom Nutzer nicht verändert werden können.
AVM top, Netgear und Asus empfehlenswert
Steht der Kauf eines neuen Wlan-Routers an, sollte man unbedingt vorher prüfen, ob der Hersteller regelmäßig und über einen längeren Zeitraum Sicherheits-Updates bereitstellt. Der Test zeigt etwa, dass AVM - der Hersteller der in Deutschland populären Fritzbox - in puncto Sicherheit vieles richtig macht, auch wenn die Router ebenfalls nicht perfekt sind. Zudem sind Asus und Netgear in einigen Bereichen zuverlässiger als D-Link, Linksys, TP-Link und Zyxel.
Geräte von Huawei wurden in dem Test nicht berücksichtigt, weil der Hersteller seine Firmware nicht öffentlich einsehen lässt. Eine wenig nachvollziehbare Entscheidung, wenn man bedenkt, welche Bedeutung die Sicherheit des eigenen Wlan-Netzes hat.
Quelle:Fraunhofer
Lesen Sie auch:
- Mehr Schaden als Nutzen: So harsch rechnet ein Ex-Firefox-Entwickler mit der Antiviren-Industrie ab
- Schlupflöcher für Kriminelle: Darum sind Geldautomaten so unsicher
- Router Test: Hier geht es zum Router Vergleich
Frage - Router wirklich sicher?
ok, ein paar Gedanken zu dem Thema
Vorhandene Lücken in Systemen kannst du mit einem Nutzungsverhalten bestenfalls zu 90% absichern...
Mit anderen Worten: Offline-Betrieb des PCs. Das ist natürlich heute komplett unrealistisch.
Die verbleibenden 10% kannst du damit absichern, dass du nie Datenträger bzw. Software aus nicht vertrauenswürdigen Quellen mit dem Rechner benutzt. Und auch hier herrscht wie überall und in jdem Scenario keine 100%-ige Sicherheit. Malware ab Werk nenne ich da mal als Stichwort, was so sicherlich auch keiner erwartet hätte...
Die größtmögliche Prävention im Sinne von nicht überall draufklicken und nicht alles öffnen ist sicher der entscheidende Weg schlechthin.
Nützt nur leider auch nicht generell etwas, denn es existiert bekanntermaßen intelligent programmierte Software respektive Malware, die umgeht das alles, zumindest bei einem System zu einem bestimmten Zeitpunkt.
Aus genau diesem Grund gibt es Updates, die solche Lücken schließen. Und es gibt AV Software, die Anhand von Zertifikaten und Heuristiken versucht zu entscheiden, ob eine Software prinzipiell gefährlich ist, oder eben nicht, oder sogar ggf. einer bekannten Schädlingssignatur entspricht.
Das ganze ist eine Art Katz & Maus Spiel. Aber es findet außerhalb deiner Einflussmöglichkeiten statt, die an dieser Stelle nur auf Updates einspielen und AV Software nutzen (oder eben nicht) beschränkt sind. Du allein kannst natürlich für dich entscheiden, ob ein bestimmter Angriff, sagen wir mal sowas wie Meltdown und Spectre für dich eine relevante Bedrohung darstellen, und dann entscheiden, ob du die entsprechenden Updates installierst oder nicht.
Generell reicht aber für einen erfolgreichen Angriff von außen das frühzeitige und exklusive Wissen um eine oder mehrere Lücken in einer oder mehrerer Softwares in Kombination mit einem Nutzerszenario, auf Basis dessen man einen Angriff entwickeln könnte, um letztendlich so viele Treffer zu erreichen, wie irgend möglich. Wenn man dann Teil dieses Szenarios ist, hat man extrem schlechte Karten, weil man es nicht in der Hand hat und vor allem zu spät davon erfährt.
Auf der anderen Seite sollte eines sehr klar sein, unser PC daheim interessiert die Malware Verbreiter da draußen kein Stück, weil die richtig wertvollen Daten auf anderen Rechnern liegen. Darum greift das Geschwurbel auch nicht von den ewig gleichen idiotischen Kommentaren ala „ich hatte noch einen Virus etc.“ auch nicht, weil sich von den Malware Verbreitern keiner für Omas Käsekuchen Rezept oder den Bildern des Hausmeisters in Badeschlappen interessiert.
Fazit: Selbst, wenn man vermeintlich alles richtig gemacht hast, ist und bleibt man dennoch angreifbar. Die einzige Alternative hieße Verzicht auf sämtliche Onlinedienste und/oder am besten den Stecker ziehen., womit wir wieder am Anfang meiner Gedanken wären...
