ESET-Studie

Sicherheitslücken: 15 Prozent aller Router sind nicht sicher

DSL HardwareEin Router, der das Heimnetzwerk schützen soll, muss richtig konfiguriert sein. (Symbolbild)© Joachim Wendler / Fotolia.com

Attacken auf das eigene Heimnetz durch Angreifer von außen werden durch Sicherheitslücken und schlecht gesicherte Router erleichtert. Laut Analyse von ESET werden unter anderem häufig schwache Passwörter verwendet.

Jena – Um die Sicherheit zahlreicher Router ist es offenbar nicht gut bestellt. Wie der europäische Security-Software-Hersteller ESET am Freitag mitteilte, zeige eine Studie des Unternehmens, dass mindestens 15 Prozent aller Router nicht sicher vor Angriffen seien. Demnach weise jeder siebte Router Sicherheitslücken auf. Bei sieben Prozent aller von ESET getesteten Router seien mittelschwere bis schwere Software-Schwachstellen gefunden worden.

Schwache Passwörter und Benutzernamen

Mehr als 12.000 Router seien anonym ausgewertet worden. Die Daten wurden in der Beta-Phase neuer ESET-Security-Lösungen gesammelt. Die ESET-Experten stellten fest, dass 15 Prozent aller Router schwache Passwörter und teils sogar "admin" als Benutzernamen verwenden. Bei jedem zweiten Fall gab es zudem fehlerhafte Zugriffsrechte für das Netzwerk.

40 Prozent der Schwachstellen seien durch Sicherheitslücken bei Befehlseingaben verursacht worden. Werde dies von Dritten ausgenutzt, ließe sich beliebige Befehle auf dem Rechner ausführen. Immerhin zehn Prozent der gefundenen Software-Schwachstellen sollen auf die tückischen, so genannten Cross-Site-Scripting (XSS) entfallen. In diesen Fällen könnten Angreifer zur Ausführung von Schadcode die Einstellungen des Routers verändern.

Offene Ports als Einfallstore für Angreifer

Aber auch viele Ports sind offenbar nicht ausreichend geschützt und von externen Netzwerken aus zugänglich. "Insbesondere ungesicherte Netzwerkdienste wie Telnet sollten nicht aktiviert sein – nicht einmal im lokalen Netzwerk, was bei über 20 Prozent der getesteten Router aber der Fall war", erläutert Peter Stančík, ESET Security Evangelist. Der Router könne laut Stančík zur "Achillesferse der heimischen Internet-Sicherheit" werden.

Zusätzlichen Schutz für den eigenen Rechner bietet neben einem richtig konfigurierten Router inklusive Firewall auch eine Schutzsoftware. Diese sollte immer auf einem aktuellen Stand gehalten werden. Viele Anbieter von Sicherheitslösungen stellen regelmäßige Updates für ihre Programme bereit.

Auch interessant
  • Router

    NetCologne stellt neue Router für DSL-Kunden vor

    Einstöpseln, fertig: Nach dem Plug & Play-Prinzip sollen die zwei neuen Router des Kölner Anbieters funktionieren. Je nach Tarif bekommen Neukunden einen der Router entweder gratis oder gegen einen geringen Aufpreis dazu. Ein Gerät ist WLAN-fähig.

  • Netzwerk

    USRobotics bringt neues Networking Kit und senkt die Preise

    USRobotics hat den MAXg Router mit dem MAXg Wireless USB-Adapter gebündelt und im kostengünstigen Kombi-Paket auf den Markt gebracht: Für 129,90 Euro ist das MAXg Networking Kit erhältlich.