Sicherheit 06.08.2013
Obwohl die Hersteller bereits vor geraumer Zeit auf mehrere kritische Schwachstellen bei ihren aktuellen Modellen hingewiesen worden sind, hat es der Großteil bislang verabsäumt, entscheidende technische Nachbesserungen durchzuführen. Zu diesem vernichtenden Urteil gelangen die Sicherheitsspezialisten von Independent Security Evaluators (ISE).
In ihrem Bericht, den sie auf der diesjährigen DEFCON-Konferenz in Las Vegas präsentiert haben, listen sie insgesamt 56 neue CVEs (Common Vulnerabilities and Exposures) auf, die ein ernstzunehmendes Risiko für User darstellen.
'Seit unserem letzten Sicherheitsbericht hat sich das Problem noch weiter verschärft', zitiert Cnet Jake Holcomb, Forschungsleiter im Bereich WLAN-Security bei ISE. Am stärksten betroffen seien nach wie vor private Eigenheime und kleinere Unternehmen. 'Die Router sind kein geeignetes Mittel, um Ihr Netzwerk und Ihre digitalen Vermögenswerte zu schützen', stellt der Experte nachdrücklich klar. Wie einfach es ist, die Kontrolle über ein heimisches Netz zu erlangen, demonstrierte das ISE-Team in Las Vegas eindrucksvoll anhand dreier Geräte: dem Asus RT-AC66U, D-Link DIR-865L und TrendNet TEW-812DRU. 'Alle drei erlauben den Zugriff auf den grundlegendsten Code-Level', betont Holcomb.
Besonders überrascht zeigt man sich bei ISE angesichts des offenbar fehlenden Problembewusstseins auf Seiten der Hersteller. Diese wurden schließlich schon im April diesen Jahres darauf aufmerksam gemacht, dass ihre Produkte keine ausreichende Sicherheit gegen Angriffe von Cyber-Kriminellen bieten. Damals wurden insgesamt 13 Geräte aufgelistet - darunter aktuelle Modelle unter anderem von Belkin, Netgear und Linksys -, die für Angriffe aus dem lokalen Netzwerk anfällig sind. Immerhin elf davon zeigten sich auch für Attacken aus der Ferne als Sicherheitsrisiko. Mit dem aktuellen Bericht wird diese Liste um weitere Geräte ergänzt.
Neben der Tatsache, dass die meisten Hersteller es verabsäumt haben, die Sicherheitslücken bei ihren Produkten zu schließen, ermahnt ISE aber auch die User zu mehr Vorsicht. 'Im Grunde ist es so, dass die Leute glauben, ihr Router sei ein Gerät ohne Sicherheitsgefahren, das man nur einmal einrichten muss und dann vergessen kann. Es ist fast unmöglich, sie zu einem Firmware-Update zu bewegen', kritisiert Holcomb, der in diesem Zusammenhang bereits einen Lösungsvorschlag parat hat: 'Ich glaube, die Lösung könnte sein, dass die Router auf ein automatisches Update umgestellt werden. User könnten sich dann immer noch per Opt-out dagegen entscheiden.'
Doch nicht nur die fehlenden Firmware-Aktualisierungen stellen ein gravierendes Problem dar. Oft machen sich die Nutzer nicht einmal die Mühe, ihren Router mit einem persönlichen Passwort zu versehen und verlassen sich stattdessen auf die werkseitigen Einstellungen. 'Die meisten Attacken erfordern, dass sich der Angreifer auf dem Router authentifizieren kann. In der Praxis ist das meist kein Problem, weil mit Standardeinstellungen auch Standardpasswörter funktionieren', schildert Holcomb. Dies habe insbesondere dann gravierende Folgen, wenn der WLAN-Router auch als Firewall eingesetzt wird und somit oft den einzigen Schutz gegen Attacken auf das lokale Netzwerk darstellt.
Weiter in der Web-Version mit Fotos, Videos, Links und mehr...
#Router #WLAN #Hacker #Sicherheit #Bugs
Auch interessant!
Lösegeld bei Onlineerpressung zahlen?
Die Security-Konferenz am 17.3. ab 14 Uhr ist kostenlos online abrufbar und klärt beispielsweise über die...
Funkanlagen, Markt und Überwachung
WLAN-Router sollen in Österreich durch Sperren abgesichert werden müssen, damit keine 'fremde' Software m...
Router und VPN: Heartbleed
Die als 'Heartbleed' bekannt gewordene Sicherheitslücke in der Verschlüsselungs-Software OpenSSL findet s...
Lasche IT-Sicherheit?
Wenn es um die IT-Sicherheit geht, setzen viele Unternehmen und Organisationen trotz gestiegener Risiken ...
Hacker erraten Passwörter zu leicht
Wenn Sie beim Onlinebanking oder anderen wichtigen Diensten Passwörter wie die Namen von Hunden verwenden...
Hacker als Einbrecher
Sogenannte 'Smart Homes', in denen zahlreiche verschiedene Funktionen und Geräte des Haushalts miteinande...
Mediabox bei 3: Sat-TV und Internet
Mit der Vorstellung der 3Mediabox startet 3 das Fernsehen der nächsten Generation und mischt nicht nur de...
WLAN verlängern und verstärken
Wer ein Wireless-Lan einsetzt und dessen 'Kabel' verlängern muss, braucht WiFi-Repeater. Stärkere Sendele...
Leck in UPC-Routern?
Wiener Sicherheitsforscher haben in den Routern welche von UPC an Kunden des kombinierten TV- und Interne...
Filesharing anonym mit Piratebox
Ein vollkommen anonymes Filesharing verspricht die Die 'PirateBox', ein einfacher Webserver mit WLAN-Rout...
Neuer WLAN-Drucker
Sechs neue Modelle von Lexmark geben den Besitzern mehr Freiheit, als das bisher üblich war. Mit den neue...
Guide: Sicherheit im Internet
Computer werden durch Viren, Malware, Spams und Betrüger angegriffen und Sie können der Geschädigte sein....