Fast jeder siebte Router ist gefährdet

Tests haben ergeben, dass Software-Sicherheitslücken und schwache Passwörter bei Haushalts-Routern alltäglich sind.

ESET testete mehr als 12.000 Home Router von Usern, die ihr Einverständnis über die Übermittlung von anonymisierten Daten für statistische Zwecke gaben.

Das Ergebnis bestätigte: Rund 15% der Router sind lediglich durch ein schwaches Passwort und dem Standard-Username „admin“ gesperrt.

Während des Tests wurden gängige, standardmäßige Usernames und Passwörter sowie bekannte Kombinationen verwendet. Es ist erschreckend, dass mehr als eine von sieben solcher simulierten Attacken erfolgreich war.

Aufteilung nach Services mit schwachem Passwort

Die Analyse hat außerdem ergeben, dass annähernd 7% der getesteten Router schwere oder mittlere Sicherheitslücken aufweisen.

Die meisten Software-Sicherheitslücken – mehr als 50% – die während des Tests durch ESET entdeckt wurden, waren lückenhafte Zugriffsrechte.

Command-Injection-Schwachstellen waren die zweit-häufigsten Sicherheitslücken (39%), die durch den ESET Home Network Protection Test entlarvt wurden. Command-Injection verfolgen die Absicht, beliebige Kommandos auf dem Host-Betriebssystem durch schädliche Anwendungen auszuführen. Das geschieht weitgehend durch unzureichende Eingabevalidierung.

Nahezu jede zehnte gefundene Software-Sicherheitslücke ist auch als Cross-Site-Scripting (XSS) Schwachstelle bekannt. Angreifern wird ermöglicht, Routerkonfigurationen zu verändern, um ein gefälschtes clientseitiges Skript auszuführen.

Schwachstellen durch ESET Home Network Protection gefunden

Port Scans haben ergeben, dass in vielen Fällen Netzwerk-Services von internen als auch externen Netzwerken aus erreichbar sind.

Besonders unsichere Services wie Telnet sollten niemals offengelassen werden – nicht einmal im lokalen Netzwerk. Das Ergebnis des Tests offenbarte, dass bei rund 20% genau das jedoch der Fall war.

Alle Daten wurden durch das neue ESET Feature „sicheres Heimnetzwerk“ übermittelt. Das neue zusätzliche Sicherheitsmerkmal erlaubt es Benutzern ihre Router nach Schwachstellen, schädlichen Konfigurationen, unsicheren Netzwerken und schwachen Passwörtern zu scannen.

Die Ergebnisse zeigen deutlich, dass auch Router durch offene Schwachstellen, wie oben beschriebene, leicht angreifbar sind. Die Geräte stellen in vielen Haushalten und kleineren Unternehmen die Achillesferse der gesamten Internet-Security dar. Das dem so ist, haben ESET-Forscher aus einem aktuellen Fall erfahren. In einem späteren Blogpost soll dazu näher auf die genauen Details eingegangen werden.

User sollten darauf achten, immer starke Passwörter für den Zugang zu ihrem Router verwenden. Für manche mag es überraschend klingen. Aber auch die kleinen Geräte brauchen ab und zu ein Sicherheits- bzw. Firmwareupdate. Das neue Feature bei ESET trägt dazu bei, dass eigene Heimnetzwerk zu scannen und sicherer zu gestalten. Potentiell schädliche Einstellungen werden erkannt und Sicherheitslücken geschlossen.

Autor , ESET