WLAN-Router unsicherer denn je WLAN-Router unsicherer denn je - Computerwelt

Computerwelt: Aktuelle IT-News Österreich


05.08.2013 pte/Rudolf Felser

WLAN-Router unsicherer denn je

Die potenzielle Sicherheitsgefahr, die von gängigen WLAN-Routern in privaten und kleinbetrieblichen Haushalten ausgeht, ist größer als jemals zuvor. Davor wurde neuerlich auf der diesjährigen DEFCON-Konferenz gewarnt. Schuld sind nicht nur die User.

Gängige WLAN-Router können große Risiken ins ich bergen.

Gängige WLAN-Router können große Risiken ins ich bergen.

© h-komm - Fotolia.com

Obwohl die Hersteller bereits vor geraumer Zeit auf mehrere kritische Schwachstellen bei ihren aktuellen Modellen hingewiesen worden sind, hat es der Großteil bislang verabsäumt, entscheidende technische Nachbesserungen durchzuführen. Zu diesem vernichtenden Urteil gelangen die Sicherheitsspezialisten von Independent Security Evaluators (ISE). In ihrem Bericht, den sie auf der diesjährigen DEFCON-Konferenz in Las Vegas präsentiert haben, listen sie insgesamt 56 neue CVEs (Common Vulnerabilities and Exposures) auf, die ein ernstzunehmendes Risiko für User darstellen.

"Seit unserem letzten Sicherheitsbericht hat sich das Problem noch weiter verschärft", zitiert Cnet Jake Holcomb, Forschungsleiter im Bereich WLAN-Security bei ISE. Am stärksten betroffen seien nach wie vor private Eigenheime und kleinere Unternehmen. "Die Router sind kein geeignetes Mittel, um Ihr Netzwerk und Ihre digitalen Vermögenswerte zu schützen", stellt der Experte nachdrücklich klar. Wie einfach es ist, die Kontrolle über ein heimisches Netz zu erlangen, demonstrierte das ISE-Team in Las Vegas eindrucksvoll anhand dreier Geräte: dem Asus RT-AC66U, D-Link DIR-865L und TrendNet TEW-812DRU. "Alle drei erlauben den Zugriff auf den grundlegendsten Code-Level", betont Holcomb.

Besonders überrascht zeigt man sich bei ISE angesichts des offenbar fehlenden Problembewusstseins auf Seiten der Hersteller. Diese wurden schließlich schon im April diesen Jahres darauf aufmerksam gemacht, dass ihre Produkte keine ausreichende Sicherheit gegen Angriffe von Cyber-Kriminellen bieten. Damals wurden insgesamt 13 Geräte aufgelistet - darunter aktuelle Modelle unter anderem von Belkin, Netgear und Linksys -, die für Angriffe aus dem lokalen Netzwerk anfällig sind. Immerhin elf davon zeigten sich auch für Attacken aus der Ferne als Sicherheitsrisiko. Mit dem aktuellen Bericht wird diese Liste um weitere Geräte ergänzt.

Neben der Tatsache, dass die meisten Hersteller es verabsäumt haben, die Sicherheitslücken bei ihren Produkten zu schließen, ermahnt ISE aber auch die User zu mehr Vorsicht. "Im Grunde ist es so, dass die Leute glauben, ihr Router sei ein Gerät ohne Sicherheitsgefahren, das man nur einmal einrichten muss und dann vergessen kann. Es ist fast unmöglich, sie zu einem Firmware-Update zu bewegen", kritisiert Holcomb, der in diesem Zusammenhang bereits einen Lösungsvorschlag parat hat: "Ich glaube, die Lösung könnte sein, dass die Router auf ein automatisches Update umgestellt werden. User könnten sich dann immer noch per Opt-out dagegen entscheiden."

Doch nicht nur die fehlenden Firmware-Aktualisierungen stellen ein gravierendes Problem dar. Oft machen sich die Nutzer nicht einmal die Mühe, ihren Router mit einem persönlichen Passwort zu versehen und verlassen sich stattdessen auf die werkseitigen Einstellungen. "Die meisten Attacken erfordern, dass sich der Angreifer auf dem Router authentifizieren kann. In der Praxis ist das meist kein Problem, weil mit Standardeinstellungen auch Standardpasswörter funktionieren", schildert Holcomb. Dies habe insbesondere dann gravierende Folgen, wenn der WLAN-Router auch als Firewall eingesetzt wird und somit oft den einzigen Schutz gegen Attacken auf das lokale Netzwerk darstellt.

Aber nicht nur Router, auch Webcams können ein Sicherheitsrisiko darstellen. Der Security-Experte Craig Heffner demonstrierte kürzlich auf der Sicherheitskonferenz Black Hat Schwachstellen in Webcams, darunter kritische und ungesicherte Ordner im Dateisystem der Kameras oder fest einprogrammierte Admin-Kennwörtern, und sorgte damit für Aufsehen. (pte/rnf)

Diesen Artikel

Bewertung:

Übermittlung Ihrer Stimme...
Noch nicht bewertet. Seien Sie der Erste, der diesen Artikel bewertet!
Klicken Sie auf den Bewertungsbalken, um diesen Artikel zu bewerten.
  Sponsored Links:

IT-News täglich per Newsletter

E-Mail:
Weitere CW-Newsletter

CW Premium Zugang

Whitepaper und Printausgabe lesen.  

kostenlos registrieren

Aktuelle Praxisreports

(c) FotoliaHunderte Berichte über IKT Projekte aus Österreich. Suchen Sie nach Unternehmen oder Lösungen.

Zum Thema

  • Huawei Technologies Austria GmbH

    Huawei Technologies Austria GmbH mehr
  • HATAHET productivity solutions GmbH

    HATAHET productivity solutions GmbH Individual-Softwareentwicklung, Migrations-Management, Programmierung, System- und Netzwerk-Tuning, Systemintegration und Systemmanagement, Übernahme von Softwareprojekten, User Helpdesk-Systeme und Hotlines,... mehr
  • DBConcepts GmbH. Die Oracle Experten.

    DBConcepts GmbH. Die Oracle Experten. Enterprise Application Integration, Datenbanken, Business Intelligence und Knowledge Management, Tools, Server-Betriebssysteme, Middleware, Betriebssysteme für PCs,... mehr
  • Anexia

    Anexia Application Service Providing, Auftragsentwicklung für Software, Individual-Softwareentwicklung, RZ-Dienstleistungen, Übernahme von Softwareprojekten, User Helpdesk-Systeme und Hotlines mehr

Hosted by:    Security Monitoring by: