Fünf von sechs WLAN-Routern (83%) in Heim- und Büronetzwerken in den USA sind schlecht gegen Cyberattacken geschützt, da ihre Firmware zu selten aktualisiert wird. Zu diesem Ergebnis kam nun das American Consumer Institute (ACI).
Exemplarisch wurden 186 SOHO (Small Office / Home Office) WLAN-Router von 14 verschiedenen Herstellern, die auf dem US-Markt zu finden sind, getestet. Nun legt die ACI beunruhigende Zahlen vor.
„Mit Hilfe des Clarity-Scaning-Tools von Insignary konnten wir 155 (83%) Router identifizieren, welche Sicherheitslücken in der Router-Firmware enthielten. Insgesamt fanden wir 186 Sicherheitslücken pro Gerät bei den 155 Routern im Durchschnitt.“, heißt es im Bericht “Securing IoT Devices: How Safe Is Your Wi-Fi Router?”. Zusammengefasst sind das fast 30.000 Sicherheitslücken.
Die Risiken für die User sind weitreichend. Beispielsweise kann die Kompromittierung persönlicher Daten zu weiteren schädlichen Aktivitäten führen, Identitätsdiebstahl oder -missbrauch. Ein kompromittierter Computer kann auch als Sprungbrett für Angriffe auf andere im Netzwerk befindlichen Geräte dienen.
Natürlich wiegen nicht alle Schwachstellen gleich schwer. Unter der Verwendung des National Vulnerability Database Rankings (niedrig, mittel, hoch & kritisch) wurden 7% der Schwachstellen in den WLAN-Routern als kritisch eingestuft und 21% als hoch-riskante Bugs. Mittlere Sicherheitslücken machten einen Anteil von 60% aus.
Im Durchschnitt enthielt jeder Router 12 kritische Sicherheitslücken und 36 mit hohem Schweregrad.
Als einer der Hauptgründe für die vielen Sicherheitslücken in WLAN-Routern gilt die zunehmende Abhängigkeit von Open-Source Code-Bibliotheken.
Beim Ausmerzen von bekannten Fehlern scheitern Hersteller und User gleichermaßen. Router-Hersteller versäumen die rechtzeitige Bereitstellung von Sicherheitspatches oder verpassen es gänzlich, sie auszurollen. Zudem ist die Aktualisierung der Firmware für die User zu Hause oder im kleinen Office ein nicht immer benutzerfreundliches Verfahren.
Auf der Seite der User mangelt es meistens an der Aufmerksamkeit für Update-Routinen. Viele sind sich der diversen Sicherheitslücken auch gar nicht bewusst und vernachlässigen Firmware-Aktualisierungen deshalb.
Sicherheitslücken in WLAN-Routern stellen eine ganz reale Bedrohung dar. Erst vor wenigen Monaten erfuhren wir, dass Hunderttausende Router in mehr als 50 Ländern durch die VPNFilter-Malware kompromittiert wurden.
Ein anderer Vorfall sorgte bereits vor knapp zwei Jahren für Aufsehen. Am 21. Oktober 2016 störte eine großangelegte DDoS-Attacke den Internet-Traffic der USA. Cyberkriminelle schlossen ungesicherte Router in einem großen Botnet zusammen, um den Angriff zu vollziehen.
Nur ein paar Wochen später gingen rund 900.000 Deutsche Telekom Kunden innerhalb von zwei Tagen offline. Deren Router traf eine modifizierte Mirai Botnet-Malware vom vorangegangenen Monat.
Sichere WLAN-Router zu Hause und im Office helfen gegen Datenklau. Wir haben einige Sicherheitstipps zur Router-Sicherheit zusammengestellt:
https://www.welivesecurity.com/deutsch/2018/01/24/5-sicherheitstipps-router-sicherheit/