Schwachstelle Home Router
Sicherheitsmängel bei fast allen Home Routern
Home Router Security Report
Laut einer Studie des Fraunhofer-Institutes für Kommunikation, Informationsverarbeitung und Ergonomie (Fraunhofer FKIE) besitzen fast alle in Deutschland erhältlichen Home Router teils erhebliche Sicherheitsmängel. Untersucht wurden im Rahmen des „Home Router Security Report“ 127 Modelle von sieben großen Herstellern. Alle Modelle wurden vor der Analyse auf die neuste vom Hersteller angebotene Software aktualisiert.
Anschließend wurden die Home Router mit den vom Fraunhofer FKIE entwickelten „Firmware Analysis and Comparison Tools“ (FACT) auf Sicherheitsmängel untersucht. Die Wissenschaftler um Peter Weidenbach und Johannes vom Dorp aus der Abteilung „Cyber Analysis & Defense“ fanden dabei trotz der aktualisierten Software teils seit Monaten bekannte Sicherheitslücken.
„Die Auswertung hat ergeben, dass kein einziger Router ohne Fehler war. Manche waren sogar von Hunderten bekannter Schwachstellen betroffen. 46 Router hatten in den letzten zwölf Monaten kein Sicherheitsupdate erhalten“, so Peter Weidenbach. Das wohl schlechteste Modell hatte sein letztes Sicherheitsupdate demnach vor mehr als 2.000 Tagen erhalten.
Angriffe auf Home Router nehmen zu
Als Reaktion auf die vielen Sicherheitsmängel haben Angriffe krimineller Hacker laut Trend Micro (PDF) in den letzten Monaten deutlich zugenommen. Allein im März konnte der Hersteller von Antiviren-Software demnach 194 Millionen solcher Angriffe erkennen.
In Zukunft wird laut IT-Security-Experten die Anzahl der Angriffe weiter steigen. Verantwortlich dafür ist die häufigere Arbeit im Homeoffice und die daraus resultierenden Verlagerung von Firmendaten in Heimnetzwerke. Experten empfehlen bei der Arbeit mit sensiblen Daten daher, dass Unternehmen ihre Mitarbeiter mit professionellen Gateways ausstatten sollten , die die leicht angreifbaren Home Router ersetzen.
Verschiedene Sicherheitsaspekte untersucht
Neben der Analyse auf bekannte Exploits untersuchten die FKIE-Wissenschaftler auch, welche Betriebssystemversionen auf den Home Routern installiert waren und ob kritische Sicherheitslücken für diese existieren. Über 90 Prozent der Home Router nutzen laut der Studie eine Linux Version als Betriebssystem. Dabei handelt es sich jedoch sehr oft um stark veraltete Versionen.
„Linux arbeitet permanent daran, Sicherheitslücken in seinem Betriebssystem zu schließen und neue Funktionalitäten zu erarbeiten. Die Hersteller müssten eigentlich nur die aktuellste Software aufspielen, aber sie integrieren diese nicht in dem Maße, wie sie es könnten und müssten“, erklärt Dorp. Es ist somit kaum nachzuvollziehen, wieso die Hersteller trotz des geringen Aufwands beim Thema Sicherheit so nachlässig mit ihren Geräten umgehen.
Bekannte Passwörter bei vielen Home Routern
Ein ebenfalls bei vielen Routern kritisches Sicherheitsproblem ist der Umgang der Hersteller mit den Passwörtern. „Etliche Router haben einfach zu knackende oder bekannte Passwörter bzw. hartcodierte Anmeldedaten, die vom Benutzer auch nicht geändert werden können“, so die Wissenschaftler des Fraunhofer FKIE. Kriminelle können so mit wenig Aufwand in die Konfiguration der Home Router zugreifen und dort nach Belieben Änderungen durchführen.
Sicherheit bei Home Routern vernachlässigt
Zusammenfassend zeigt die Studie, dass Sicherheitsaspekte bei Home Routern kaum im Fokus stehen. „Man erkennt sofort, dass die Anbieter völlig unterschiedlich mit vorhandenen Sicherheitslücken und deren Beseitigung umgehen“, so Weidenbach. Als positives Beispiel nennt die Studie den deutschen Hersteller AVM. Dessen bekannte FRITZ!Box Modelle sind deutlich sicherer als die Home Router der übrigen Hersteller, besaßen im Test aber trotzdem Sicherheitsmängel. Danach folgen Modelle von ASUS und Netgear, deren Sicherheit die Wissenschaftler als besser als Home Router von D-Link, Linksys, TP-Link und Zyxel beurteilen.
„Unser Test hat gezeigt, dass eine groß angelegte automatisierte Sicherheitsanalyse von Home Routern durchaus möglich ist. Und die Vielzahl der aufgeführten Schwachstellen zeigt, dass die Hersteller noch viel mehr Anstrengungen unternehmen müssen, um die Geräte deutlich sicherer zu machen“, konstatiert Dorp.
