- silicon.de - http://www.silicon.de -

Avast warnt vor Hunderttausenden unsicheren IoT-Geräten in Deutschland

Avast hat die Ergebnisse einer aktuellen Studie zur Sicherheit von Smart-Home-Geräten in Deutschland, Österreich und der Schweiz veröffentlicht. Für die Untersuchung wurden alleine in Deutschland 820.000 Netzwerke mit insgesamt fast drei Millionen darin registrierten IoT-Geräten – also in irgendeiner Form “smarten”, vernetzten Geräten – geprüft. Davon waren über 175.500 Geräte unsicher. Außerdem waren von den untersuchten Routern knapp 17 Prozent (fast 140.000 Router), 5 Prozent der Drucker (mehr als 8000) sowie 13 Prozent der gescannten Webcams (über 1000) angreifbar.

Avast (Bild: Avast) [1]

“Durch die Anfälligkeit von hunderttausenden ungeschützten Geräten können Cyberkriminelle ein Botnet erschaffen, um Server und Websites zu attackieren und vom Netz zu nehmen”, erklärt Ondrej Vlcek, CTO bei Avast. “Router sind das Tor zum Heimnetzwerk und können deswegen als Anlaufstelle für Hacker dienen.” Vlcek fordert Nutzer auf, ihren Beitrag dazu leisten, die Online-Welt sicherer zu machen, indem sie Software stets auf dem aktuellen Stand halten und starke, komplexe Passwörter verwenden.

Außerdem verweist er natürlich auf die Angebote seines Unternehmens zur Absicherung auch von IoT-Geräten, insbesondere den Wi-Fi Inspektor, der ihnen ermögliche, das Heimnetzwerk auf ungeschützte Geräte zu scannen und mit einer Schritt-für-Schritt-Anleitungen dabei helfe, so eventuell entdeckte Sicherheitsprobleme zu beheben. Tipps, wie Anwender sich absichern können, haben die Kollegen der silicon.de-Schwestersite ZDNet.de aber auch anlässlich des Angriffs auf WLAN-Router von Telekom-Kunden [2] im November 2016 zusammengestellt [3].

Angreifbare IoT-Geräte auch in Österreich und der Schweiz

Im Rahmen der Studie hat Avast auch Netzwerke in Österreich und der Schweiz gescannt. In diesen Ländern sind zwar die absoluten Zahlen deutlich geringer als in Deutschland, der Anteil der unsicheren und angreifbaren Geräte ist aber vergleichbar hoch oder sogar noch höher.

[highlightbox id="41639953"]

In Österreich hat Avast über 80.000 Netzwerke mit insgesamt mehr als 280.000 enthaltenen IoT-Geräten gescannt. Davon wurden mehr als 31.000 Geräte als unsicher eingestuft. Deutlich höher als in Deutschland ist n Österreich mit 33 Prozent der Anteil der unsicheren an den gescannten Routern (26.500. Bei Webcams (fast 10 Prozent) und rund Druckern mit Schwachstellen (5 Prozent) sind die Werte annähernd gleich hoch.

In der Schweiz sind zwar weniger Webcams (6Prozent), dafür aber tendenziell mehr Drucker (8 Prozent) ungeschützt. Der Anteil der unsicheren Router liegt hier sogar bei rund 40 Prozent. Überprüft hatte Avast in der Schweiz über 90.000 Netzwerke mit insgesamt mehr als 350.000 IoT-Geräten.

Router-Unsicherheit schon länger ein Problem

Bereits 2014 hatte Avast die Ergebnisse einer breit angelegten Umfrage zum Stand der Sicherheit bei Routern für Heimnetzwerke vorgelegt [4]. Dazu wurden damals 8000 Haushalte befragt. 74 Prozent davon verwendeten für ihren Router nur das voreingestellte oder ein einfach zu erratendes Passwort, etwa “admin/admin”, “admin/passwort” oder “admin/kein Passwort”.

[highlightbox id="41637552"]

Die Verantwortung für die Sicherheit liegt aber nicht nur bei den Nutzern. Erst kürzlich wurde bekannt [5], dass Millionen von IP-Überwachungskameras aufgrund einer von insgesamt 36 Herstellern verwendeten, unsicheren Open-Source-Komponente leicht angreifbar sind. Wenige Wochen zuvor waren schon 18 Schwachstellen in Produkten des chinesischen Herstellers Foscam bekannt geworden [6]. Die werden auch in Deutschland unter zahlreichen Markennamen verkauft. Aufgrund dieser Lücke war es Unbefugten möglich, Videoaufnahmen zu betrachten oder die Aufzeichnung anzuhalten. In dem Fall ließen sich kompromittierte Kameras außerdem für DDoS-Attacken missbrauchen.

Anwender und Hersteller gleichermaßen in der Pflicht

Auch Router-Hersteller und Netzwerkbetreiber tragen das ihrige zur unbefriedigenden Sicherheitslage bei. So werden Patches für bekannte Sicherheitslücken [7] oft gar nicht entwickelt [8] oder erst mit großer Verzögerung [9] bereitgestellt. AVM reagieret auf ein Sicherheitsproblem in seinen WLAN-Routern Anfang 2014 nach Ansicht von Sicherheitsexperten ausgesprochen schnell und professionell. Außerdem führte es bald darauf eine – von Experten abstellbare – automatische Update-Funktion für seine Firmware ein und beseitigte so eines der Hauptprobleme bei Heim-Routern. Dass sich Anwender nach der Inbetriebnahme so selten wie möglich darum kümmern wollen.

Schwachstellen wiesen in der jüngeren Vergangenheit auch Router von Linksys [10], Router von Netgear [11] auf. Die Verwendung bestimmter Komponenten durch viele Hersteller ermöglichte es 2015 Angreifern zudem gleich Schwachstellen in gleich 55 Router-Modellen [12] auszunutzen, um Einträge für DNS-Server zu ändern und den Datenverkehr umzuleiten. Betroffen waren davon unter anderem Router-Modelle von Asus, Belkin, D-Link, Edimax, Linksys, Netgear, Trendnet und Zyxel.