WLAN-Router: Sicherheitsrisiko grösser denn je

Obwohl die Hersteller bereits vor geraumer Zeit auf mehrere kritische Schwachstellen bei ihren aktuellen Modellen hingewiesen worden sind, hat es der Grossteil bislang verabsäumt, entscheidende technische Nachbesserungen durchzuführen. Zu diesem vernichtenden Urteil gelangen die Sicherheitsspezialisten von Independent Security Evaluators (ISE). In ihrem Bericht, den sie auf der diesjährigen DEFCON-Konferenz in Las Vegas präsentiert haben, listen sie insgesamt 56 neue CVEs (Common Vulnerabilities and Exposures) auf, die ein ernstzunehmendes Risiko für User darstellen.

«Seit unserem letzten Sicherheitsbericht hat sich das Problem noch weiter verschärft», zitiert Cnet Jake Holcomb, Forschungsleiter im Bereich WLAN-Security bei ISE. Am stärksten betroffen seien nach wie vor private Eigenheime und kleinere Unternehmen. «Die Router sind kein geeignetes Mittel, um Ihr Netzwerk und Ihre digitalen Vermögenswerte zu schützen», stellt der Experte nachdrücklich klar. Wie einfach es ist, die Kontrolle über ein heimisches Netz zu erlangen, demonstrierte das ISE-Team in Las Vegas eindrucksvoll anhand dreier Geräte: dem Asus RT-AC66U, D-Link DIR-865L und TrendNet TEW-812DRU. «Alle drei erlauben den Zugriff auf den grundlegendsten Code-Level», betont Holcomb.

Fehlendes Problembewusstsein

Besonders überrascht zeigt man sich bei ISE angesichts des offenbar fehlenden Problembewusstseins auf Seiten der Hersteller. Diese wurden schliesslich schon im April diesen Jahres darauf aufmerksam gemacht, dass ihre Produkte keine ausreichende Sicherheit gegen Angriffe von Cyber-Kriminellen bieten. Damals wurden insgesamt 13 Geräte aufgelistet - darunter aktuelle Modelle unter anderem von Belkin, Netgear und Linksys -, die für Angriffe aus dem lokalen Netzwerk anfällig sind. Immerhin elf davon zeigten sich auch für Attacken aus der Ferne als Sicherheitsrisiko. Mit dem aktuellen Bericht wird diese Liste um weitere Geräte ergänzt.

Neben der Tatsache, dass die meisten Hersteller es verabsäumt haben, die Sicherheitslücken bei ihren Produkten zu schliessen, ermahnt ISE aber auch die User zu mehr Vorsicht. «Im Grunde ist es so, dass die Leute glauben, ihr Router sei ein Gerät ohne Sicherheitsgefahren, das man nur einmal einrichten muss und dann vergessen kann. Es ist fast unmöglich, sie zu einem Firmware-Update zu bewegen», kritisiert Holcomb, der in diesem Zusammenhang bereits einen Lösungsvorschlag parat hat: «Ich glaube, die Lösung könnte sein, dass die Router auf ein automatisches Update umgestellt werden. User könnten sich dann immer noch per Opt-out dagegen entscheiden.»

Standardeinstellungen und -passwörter

Doch nicht nur die fehlenden Firmware-Aktualisierungen stellen ein gravierendes Problem dar. Oft machen sich die Nutzer nicht einmal die Mühe, ihren Router mit einem persönlichen Passwort zu versehen und verlassen sich stattdessen auf die werkseitigen Einstellungen. «Die meisten Attacken erfordern, dass sich der Angreifer auf dem Router authentifizieren kann. In der Praxis ist das meist kein Problem, weil mit Standardeinstellungen auch Standardpasswörter funktionieren», schildert Holcomb. Dies habe insbesondere dann gravierende Folgen, wenn der WLAN-Router auch als Firewall eingesetzt wird und somit oft den einzigen Schutz gegen Attacken auf das lokale Netzwerk darstellt.

 

 

(fest/pte)