ESET findet viele Sicherheitslücken bei Routern
Jena – Um die Sicherheit zahlreicher Router ist es offenbar nicht gut bestellt. Wie der europäische Security-Software-Hersteller ESET am Freitag mitteilte, zeige eine Studie des Unternehmens, dass mindestens 15 Prozent aller Router nicht sicher vor Angriffen seien. Demnach weise jeder siebte Router Sicherheitslücken auf. Bei sieben Prozent aller von ESET getesteten Router seien mittelschwere bis schwere Software-Schwachstellen gefunden worden.
Schwache Passwörter und Benutzernamen
Mehr als 12.000 Router seien anonym ausgewertet worden. Die Daten wurden in der Beta-Phase neuer ESET-Security-Lösungen gesammelt. Die ESET-Experten stellten fest, dass 15 Prozent aller Router schwache Passwörter und teils sogar "admin" als Benutzernamen verwenden. Bei jedem zweiten Fall gab es zudem fehlerhafte Zugriffsrechte für das Netzwerk.
40 Prozent der Schwachstellen seien durch Sicherheitslücken bei Befehlseingaben verursacht worden. Werde dies von Dritten ausgenutzt, ließe sich beliebige Befehle auf dem Rechner ausführen. Immerhin zehn Prozent der gefundenen Software-Schwachstellen sollen auf die tückischen, so genannten Cross-Site-Scripting (XSS) entfallen. In diesen Fällen könnten Angreifer zur Ausführung von Schadcode die Einstellungen des Routers verändern.
Offene Ports als Einfallstore für Angreifer
Aber auch viele Ports sind offenbar nicht ausreichend geschützt und von externen Netzwerken aus zugänglich. "Insbesondere ungesicherte Netzwerkdienste wie Telnet sollten nicht aktiviert sein – nicht einmal im lokalen Netzwerk, was bei über 20 Prozent der getesteten Router aber der Fall war", erläutert Peter Stančík, ESET Security Evangelist. Der Router könne laut Stančík zur "Achillesferse der heimischen Internet-Sicherheit" werden.
Zusätzlichen Schutz für den eigenen Rechner bietet neben einem richtig konfigurierten Router inklusive Firewall auch eine Schutzsoftware. Diese sollte immer auf einem aktuellen Stand gehalten werden. Viele Anbieter von Sicherheitslösungen stellen regelmäßige Updates für ihre Programme bereit.