Mindestens 15 Prozent aller Router sind nicht sicher vor Angriffen Mindestens 15 Prozent aller Router sind nicht sicher vor Angriffen - Computerwelt

Computerwelt: Aktuelle IT-News Österreich


21.10.2016 Wolfgang Franz/pi

Mindestens 15 Prozent aller Router sind nicht sicher vor Angriffen

Jeder siebte Router weist Sicherheitslücken auf, stellt der europäische Security-Software-Hersteller ESET im Rahmen einer eigenen Studie fest. Sieben Prozent aller getesteten Router verfügen über mittelschwere bis schwere Software-Schwachstellen.

Peter Stančík, ESET Security Evangelist

Peter Stančík, ESET Security Evangelist

© ESET

Die Analyse von ESET basiert auf Daten, die mithilfe der neuen Security-Lösungen ESET Internet Security und ESET Smart Security Premium bereits in der Beta-Phase der Lösungen gesammelt wurden. Mehr als 12.000 Router konnten so nach Zustimmung der Anwender anonym ausgewertet werden. Die beiden Lösungen enthalten einen Heimnetzwerk-Schutz, der es Benutzern erlaubt, ihren Router auf Schwachstellen, schädliche Konfigurationen, ausspähbare Netzwerke und schwache Passwörter zu prüfen.
 
ESET Researcher kamen zu bedenklichen Ergebnissen. 15 Prozent aller geprüften Router verwenden schwache Passwörter. Sehr häufig nutzen Anwender sogar „admin“ als Benutzernamen. In jedem zweiten Fall beruhten die Software-Schwachstellen auf fehlerhaften Netzwerkzugriffsrechten. Rund 40 Prozent der Schwachstellen, die von ESET ermittelt wurden, waren auf Sicherheitslücken bei Befehlseingaben zurückzuführen. Diese Schwachstelle kann dazu genutzt werden, willkürliche Befehle auf dem Betriebssystem des Rechners auszuführen.
 
Zehn Prozent der Software-Schwachstellen waren so genannte Cross-Site-Scripting (XSS). Diese sind besonders tückisch, da Angreifer die Einstellungen des Routers verändern können, um schadhafte Skripte auszuführen.
 
Durchgeführte Port-Scans deckten auf, dass Netzwerkdienste in vielen Fällen sowohl von internen als auch von externen Netzwerken aus zugänglich sind. "Insbesondere ungesicherte Netzwerkdienste wie Telnet sollten nicht aktiviert sein – nicht einmal im lokalen Netzwerk, was bei über 20 Prozent der getesteten Router aber der Fall war", sagt Peter Stančík, ESET Security Evangelist. "Die Ergebnisse zeigen deutlich, dass Router leicht angegriffen werden können, wenn man eine der Schwachstellen ausnutzt. So wird der Router zur Achillesferse der heimischen Internet-Sicherheit", so Stančík weiter.

Diesen Artikel

Bewertung:

Übermittlung Ihrer Stimme...
Noch nicht bewertet. Seien Sie der Erste, der diesen Artikel bewertet!
Klicken Sie auf den Bewertungsbalken, um diesen Artikel zu bewerten.
  Sponsored Links:

IT-News täglich per Newsletter

E-Mail:
Weitere CW-Newsletter

CW Premium Zugang

Whitepaper und Printausgabe lesen.  

kostenlos registrieren

Aktuelle Praxisreports

(c) FotoliaHunderte Berichte über IKT Projekte aus Österreich. Suchen Sie nach Unternehmen oder Lösungen.

Zum Thema

  • ELO Digital Office AT GmbH

    ELO Digital Office AT GmbH Mobile Lösungen und Applikationen, Dokumentenmanagement und ECM, Übernahme von Softwareprojekten, Systemintegration und Systemmanagement, Programmierung, Individual-Softwareentwicklung, IKT-Consulting,... mehr
  • SEQIS GmbH

    SEQIS GmbH Qualitätssicherung, Expertensysteme, Tools, Security Audits, E-Commerce-Software, B2B Dienste und Lösungen, Übernahme von Softwareprojekten,... mehr
  • ectacom GmbH

    ectacom GmbH Aus- und Weiterbildung, IT-Asset- und Lizenzmanagement, Übernahme von Softwareprojekten, Datenschutz, Antiviren- und Virenscanner Software, Backup und Recovery Systeme, Firewalls,... mehr
  • Matrix42 AG

    Matrix42 AG Mobile Lösungen und Applikationen, Zugangs- und Zutrittskontrolle, Security Audits, Übernahme von Softwareprojekten, Programmierung, IT-Asset- und Lizenzmanagement, IKT-Consulting,... mehr

Hosted by:    Security Monitoring by: