Täglich werden Millionen neue Router in Privathaushalten und an Arbeitsplätzen für WLAN-Verbindungen eingerichtet. Laut einer aktuellen Kaspersky-Analyse wurden im Jahr 2021 insgesamt über 500 Schwachstellen in Routern entdeckt – darunter 87 kritische.
Die Bedrohungen, die von anfälligen Routern ausgehen, reichen von E-Mail-Kompromittierung bei Privatanwendern und in Unternehmen bis hin zur physischen Sicherheit von Haushalten. Dennoch haben laut einer aktuellen Kaspersky-Studie 73 Prozent noch nie darüber nachgedacht, ihren Router aufzurüsten oder zu schützen. Dies macht diese Geräte zu einer der größten Bedrohung des Internet of Things (IoT).
Router sind der Knotenpunkt eines Heimnetzwerks, über den alle Geräte eines Smart Homes auf das Internet zugreifen und Daten austauschen. Durch die Infizierung eines Routers verschaffen sich Angreifer Zugriff auf dieses Netzwerk, über das Daten übertragen werden. So können sie Malware auf den angeschlossenen Computern und Endgeräten installieren, um sensible Daten, private Fotos oder Geschäftsdateien zu stehlen – und dem Nutzer möglicherweise irreparablen Schaden zuzufügen. Angreifer können zudem Anwender auf Phishing-Seiten umleiten, die sich als häufig genutzte Webmail- oder Online-Banking-Seiten tarnen. Alle Daten, die auf diesen Seiten eingegeben werden – seien es Zugangsdaten, Passwörter oder Bankkarteninformationen –, gelangen dann in die Hände der Cyberkriminellen.
2020 stieg die Zahl der entdeckten Schwachstellen auf 603, etwa dreimal so viele wie im Jahr davor. 2021 blieb die Zahl der entdeckten Sicherheitslücken mit 506 ähnlich hoch. Von allen in diesem Zeitraum entdeckten Sicherheitslücken waren 87 kritisch. Durch solche Schwachstellen können Cyberkriminelle die Authentifizierung umgehen, Fernbefehle an einen Router senden oder ihn sogar außer Gefecht setzen.
Obwohl Forscher inzwischen auf viel mehr gefundene Schwachstellen aufmerksam machen als früher, gehören Router nach wie vor zu den am wenigsten gesicherten technischen Geräten. Einer der Gründe dafür ist, dass einige Hersteller bestehende Gefahren nicht unmittelbar beseitigen. So blieben fast ein Drittel der im Jahr 2021 entdeckten kritischen Sicherheitslücken ohne jegliche Reaktion seitens der Hersteller bestehen. Sie veröffentlichten weder Patches noch Empfehlungen. Bei weiteren 26 Prozent solcher Schwachstellen wurde lediglich die Empfehlung ausgesprochen, den technischen Support zu kontaktieren.
Neben einer zunehmenden Aktivität von Angreifern verfügen Privatnutzer und kleine Unternehmen zumeist nicht über das Fachwissen oder die Ressourcen, um eine Bedrohung rechtzeitig zu erkennen und Schaden abzuwenden. Die Tatsache, dass nahezu drei Viertel der Anwender (73 Prozent) noch nie darüber nachgedacht haben, ihren Router aufzurüsten, stellt insbesondere in sensiblen Umgebungen wie Krankenhäusern oder Regierungsgebäuden ein Risiko dar, da dort ein Datenleck möglicherweise schwerwiegende Auswirkungen haben kann.
Cybersicherheit wird im Netzwerkbereich immer noch zu wenig Relevanz beigemessen
„Viele Menschen arbeiten seit zwei Jahren von zu Hause aus, aber die Sicherheit von Routern hat sich in dieser Zeit nicht verbessert, da sie selten upgedated werden“, kommentiert Maria Namestnikova, Leiterin des russischen Global Research and Analysis Team (GReAT) bei Kaspersky. Daher besteht auch aktuell weiterhin die Gefahr, dass Schwachstellen in Routern von Cyberkriminellen ausgenutzt werden. Es ist wichtig, einer Bedrohung so früh wie möglich vorzubeugen, da ein Angriff häufig erst als solcher erkannt wird, wenn es schon zu spät ist und relevante Daten oder finanzielle Mittel bereits entwendet wurden. Wenn ein Router erworben wird, sollte die Netzwerksicherheit genauso wichtig sein wie die Geschwindigkeit der Datenübertragung. Nutzer sollten Produktbewertungen lesen und darauf achten, wie schnell Hersteller auf Bedrohungen reagieren. Außerdem sollten sie ihre Geräte aktualisieren, sobald Patches verfügbar sind, um den Verlust von sensiblen Daten und Geld vorzubeugen.“
Tipps zum Schutz von Routern
- Gebrauchte, smarte Geräte zu kaufen, ist unsicher, da deren Firmware von den Vorbesitzern verändert worden sein könnte, um Angreifern die volle Kontrolle über ein Smart Home zu ermöglichen.
- Stets das Standardpasswort in ein komplexes Passwort ändern.
- Sowohl Anwendungen als auch Geräte stets auf dem aktuellen Stand halten und Updates dafür zeitnah installieren.
- Seriennummern, IP-Adressen oder andere sensible Informationen der intelligenten Geräte niemals weitergegeben, schon gar nicht in sozialen Netzwerken.
- WPA2-Verschlüsselung nutzen, da sie die sicherste Form der Datenübertragung darstellt.
- Den Fernzugriff in den Einstellungen des Routers deaktivieren, sofern er nicht genutzt wird.
- Eine statische IP-Adresse wählen, DHCP deaktivieren sowie das eigene WLAN mit einem MAC-Filter schützen. Diese Maßnahmen führen zwar dazu, dass die Verbindung verschiedener zusätzlicher Geräte mit dem Router manuell konfiguriert werden muss und d der Prozess dadurch länger und komplexer wird, es macht es jedoch auch wesentlich schwieriger, in das lokale Netzwerk einzudringen.
- Eine spezielle Sicherheitslösung installieren, die das Heimnetzwerk und alle angeschlossenen Geräte vor Cyberbedrohungen schützt.
Weitere Informationen:
Die vollständige Analyse ist hier verfügbar.
www.kaspersky.de