23. Juli 2018

Deutsche vernachlässigen die Router-Sicherheit

Cyberkriminalität ist ein viel diskutiertes Thema in Deutschland. Viele Deutsche haben sich schon gegen mögliche Angriffe von außen geschützt, doch ein Zugangsweg zu den mobilen Geräten wird gerne vergessen: Der Router.

In einer von Avast, dem weltweit führendest Hersteller von digitalen Sicherheitsprodukten, durchgeführten Umfrage kam heraus, dass knapp die Hälfte aller Deutschen ihre Router-Sicherheit vernachlässigt. So können Cyberkriminelle einfach Kontrolle über die vernetzten Geräte erlangen und Passwörter sowie sensible Daten abrufen.

Deutsche wissen nicht wie man den Router schützt

Die Umfrage ergab, dass 25 % der Deutschen nicht einmal wissen, dass ihr Router eine webbasierte Verwaltungsoberfläche besitzt, in der man die Werkeinstellungen ändern kann. Darüber hinaus gaben 41 Prozent an, dass die das voreingestellte Passwort noch nie geändert haben und 42 Prozent bestätigten noch nie ein Firmware-Update gemacht zu haben. Zudem wissen 22 Prozent der Deutschen nicht, dass ihr Router überhaupt eine Firmware benötigt, die geupdated werden will, um sich vor Cyberkriminalität zu schützen.

Unwissenheit bietet Angriffsfläche für Malware

Aufgrund des fehlenden Wissens wurden Ende Mail weltweit circa 700.000 Router identifiziert, die für Malware-Angriffe mit SSL-Stripping prädestiniert sind. Einer der bekanntesten Malware-Typen, der sogenannte „Man-in-the-Middle“ (MITM)-Angriff kann eingehende und ausgehende Daten vom Netzwerk des Nutzers überprüfen und benötigte Passwörter und Informationen stehlen.

Zudem breitet sich momentan laut IT-Sicherheitsexperten das Satori-Botnetz aus, welches vor allem aus DSL-Router von D-Link befällt. Das Botnetz infiziert die IoT-Geräte und nutzt diese um DDoS-Angriffe auszuführen und Kryptowährungen zu schürfen.

Der Router als Schwachstelle

„Das lokale Netzwerk eines Anwenders ist nur so stark wie das schwächste Glied in der Kette und häufig ist der Router die verwundbarste Stelle”, erklärt Martin Hron, Security Researcher bei Avast. Für ihn ist der Router eines der wichtigsten Geräte im Netzwerk, was zu oft unterschätzt wird. Die Verbindung zum Internet und die Verbindung zu den mobilen Geräten macht den Router zum Datenaustauschpunkt des Netzwerks und deswegen zum attraktiven Angriffsziel.

Martin Hron fügt dem hinzu: „Können sich Internetkriminelle hier Zugang verschaffen, ist es ein Leichtes für sie, sensible Informationen wie beispielsweise Zugangsdaten fürs Online-Banking abzugreifen oder die damit verbundenen IoT-Geräte zu kapern. Um ein Minimum an Sicherheit zu gewährleisten, sollten die Anwender den voreingestellten Benutzernamen und das Passwort bei der Erstinstallation ihres Routers ändern und regelmäßig die Updates der Firmware vornehmen.“

 

Dieser Beitrag basiert auf einer Pressemitteilung von Avast.

Titelbild: iStock/ CASEZY