Router – Forscher sehen große Sicherheitslücken

DSL-Router (Bild: Shutterstock)

Router haben häufig Software-Schwachstellen und unsichere Passwörter. Sie bilden so ein Einfallstor für Angreifer. Das belegen jetzt die Ergebnisse einer anonymen Auswertung von rund 12.000 Routern durch Experten von ESET.

Unsichere Passwörter und Schwachstellen in der Software sorgen dafür, dass mindestens 15 Prozent aller Router für Angriffe offen stehen. Das geht aus den jetzt vom IT-Sicherheitsanbieter ESET veröffentlichten Ergebnisse einer anonymen Auswertung von rund 12.000 Routern hervor.

Dabei zeig sich, dass zahlreiche Geräte unsichere Passwörter und Nutzernamen wie “admin” aufweisen. Auch dadurch machen Anwender es Angreifern unnötig leicht. Daneben sind zahlreiche Geräte zudem noch über Schwachstellen in der Soft- und Firmware angreifbar.

Schwache Passwörter und generische Benutzernamen wie 'admin' machen Netzwerkdienste und Router unsicher. (Bild: ESET)
Schwache Passwörter und generische Benutzernamen wie ‘admin’ machen Netzwerkdienste und Router unsicher. Auch sind häufig Dienste wie Telnet aktiviert, obwohl diese nicht gebraucht werden und einen weiteren Angriffsvektor bieten. (Bild: ESET)

Laut der ESET-Studie leiden sieben Prozent der Router an schweren oder mittelschweren Software-Schwachstellen. 50 Prozent davon beruhen auf fehlerhaften Netzwerkzugriffsrechten. Weitere 40 Prozent basieren auf einer fehlerhaften Befehlseingabe. Angreifer haben so leichtes Spiel und können über den Router dann auf die Rechner der Nutzer zugreifen und können dort beliebigen Code ausführen.

Acht Prozent der Software-Schwachstellen, die die Forscher über die Security-Lösungen ESET Internet Security und ESET Smart Security Premium gefunden haben, seien auf Cross-Site-Scripting (XSS) zurückzuführen. Diese sind besonders tückisch, da Angreifer die Einstellungen des Routers verändern können, um anschließend bösartige Skripte auszuführen.

ESET Home Network Protection hat auch zahlreiche Software-Schwachstellen in Routern gefunden. (Bild: ESET)
ESET Home Network Protection hat auch zahlreiche Software-Schwachstellen in Routern gefunden. Am häufigsten sind Fehler bei den Zugriffsrechten und Fehler, die das Einschleusen von Befehlen erlauben. (Bild: ESET)

Mit Port-Scans zeigten die Sicherheitsexperten von ESET auch, dass bei vielen Anwendern Netzwerkdienste sowohl von internen als auch von externen Netzwerken aus zugänglich sind. “Insbesondere ungesicherte Netzwerkdienste wie Telnet sollten nicht aktiviert sein – nicht einmal im lokalen Netzwerk, was bei über 20 Prozent der getesteten Router aber der Fall war”, warnt Peter Stančík, ESET Security Evangelist. “Die Ergebnisse zeigen deutlich, dass Router leicht angegriffen werden können, wenn man eine der Schwachstellen ausnutzt.”