Router ab Werk als Sicherheitsrisiko vorkonfiguriert

Internet & Webdienste Wissenschaftler von der Universität des US-Bundesstaates Indiana und vom Sicherheits- dienstleister Symantec warnen in einem neuen Forschungspapier vor den Risiken der Nutzung eines Breitband-Routers in seiner Werkskonfiguration. mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
selber schuld...
 
und das fasst doch gut das Problem zusammen, dass Rechner+Internet+unwissender User verbreitet. Leider liegen halt keinem Rechner, DSL-Komplettpaket, etc. einfach Erklärungen bei, was man machen soll/muss und was man lassen soll/muss, damit man nicht von dem ganzen Müll im Netz überrollt wird.
Wer über Risiken nicht aufgeklärt wird, der kann sich auch vor diesen nicht schützen. Und ob das jetzt USA, GB, D oder sonstwo ist, das ist doch völlig egal!
 
Wer ein Hühnchen isst ohne es zu braten, setzt sich großen Gefahren aus, so ihre Feststellung.
 
Wieso verhindern die Hersteller das nicht? Es ist doch ganz einfach. Der User muss bei der ersten Installation dazu aufgefordert werden ein neues Passwort festzulegen. Somit kann sowas gar nicht erst passieren. Das ist ja wohl nicht schwer.
 
@Desperados: Bei Linksys Geräten funktioniert das auch spitze. Die neueren Modelle richten nachezu zwangsweise WPA ein und auf jedem Modell klebt ein Pickerl "Please run CD first". Bei zB D-Link schaut das schon wieder ganz anders aus. Da habe ich in meiner Umgebung an die 10 Router (offensichtlich wurden die eine Zeit lang irgendwie recht billig verkauft. Media Markt?), von denen bei 7 nicht einmal das Standardpasswort geändert und nur einer WEP-verschlüsselt wurde. Konnte leider die Besitzer noch nicht ausfindig machen.
 
@Desperados: das problem bei mir zb ist aber, dass ich unter linux einfach keine windows software installieren kann (schon, aber treiber sind da natürlich ausgeschlossen). allerdings dürfte man annehmen, dass die meisten linux nutzer über die gefahren aufgeklärt sind, das ist kein eigenlob, sondern eine feststellung (mit der ich natürlich nicht ausschließe, dass alle windows nutzer nicht darüber bescheid wissen, nur win ist eben standard und manche kennen win gar net, obwohl sie es nutzen :D)!!!
 
@Desperados: Noch besser wäre,der Router loggt sich automatisch beim Hersteller ein und wird gleich von denen konfiguriert und mit einem Passwort gegen den User abgesichert.
 
"das problem bei mir zb ist aber, dass ich unter linux einfach keine windows software installieren" Was hat das mit der richtigen Konfiguration eines Routers zu tun?
 
Nach einem Reset oder beim ersten Gebrauch sollte als Startseite die Passwortvergabe kommen. Das Passwort muss dann Zahlen und Klein-/Großbuchstaben haben.

Das wäre machbar und auch für einen Laien kein Problem.

Ein Hinweiszettel als Beilage, wie man zum Router connected. Das wars.

Das sollte das Mindeste sein (auch bei vorkonfigurierten Router)
 
Werkseitig kann man mit Admin-Password auf sehr viele Router zugreifen. Es reicht aber ein kurzes durchlesen der Bedienungsanleitung um dieses Problem auszuschalten. Da braucht es auch kein Fachwissen.
 
@redox: mein tipp - ich würde sagen, dass maximal 20% der Nutzer die Bedienungsanleitung ihres Routers gelesen haben, da es für sie völlig uninteressant ist. Und wenn dann in der Schnellstartanleitung kein Zwang zum paswortändern drin ist, dann wird das auch nicht geändert.
 
"Wer einen Router einsetzt, ohne die Standard-Passwörter zu ändern" sowas gibts? DAU-Alarm würde ich mal sagen :P
 
@frisch85: Würde ich nicht Sagen. Wir mit unseren überheblichen Fachwissen haben damit kein Problem. Aber Frag mal Otto Normal Verbraucher was ein Router ist, was der genau macht und wozu man den Braucht. Es werden dir ??? entgegenschlagen....Und sojemanden willst du die Configuration des Routers erlauben? Naja :) Dem User kann man kein Vorwurf machen (es sei denn er ließt Tatsächlich die bedienungsanleitung nicht) Der User MUSS Explizit drauf hingewiesen werden die Passwörter zuändern...und das ist in der Regel nicht der Fall
 
@frisch85: Viele wissen nicht mal das sie einen Router haben, so traurig sieht es leider aus. :-)
 
Ich frage mich wer in diesem Falle verantwortlich ist. Diese ganzen WEbto Go geschichten, also CD Rein und Router etc wird automatisch installiert weisen nämlich gravierende Mängel auf, von dem der Normale User einfach nichts Wissen kann. Ich finde hier sollte der ISP im Fall der Fälle zur Verantwortung gezogen werden können. Denn die Versprechen schließlich, Internet ohne Vorkenntnisse
 
@ThreeM: Den ISP interessiert es einen Dreck wie der Kunde mit seiner Hardware zurecht kommt. Das einzige das zählt ist das genügend Up und Downstream zustandekommt und dafür ordentlich gezahlt wird.
 
Jo, und das ist halt das Problem.... der User jammert dann wenn irgendwer von seinem Konto aus geld agbehoben hat und der ISP is fein raus und für NIX verantwortlich
 
Der Sachverhalt ist eigentlich nichts neues und schon lange bekannt. Ich denke hier will eine Firma (sym.....) durch Hiobsbotschaften Aufmerksamkeit erzeugen und andauernd im Rampenlicht stehen. Das Getue finde ich aber mit der Zeit nur noch peinlich.
 
@noComment: Was die Diskussion über Vista ect anbelangt, geb ich dir Recht, da könnte Symantec endlich mal die Klappe zumachen...was das problem mit dem Routern betrifft, da hat Symantec mal recht etwas Terror zu machen :) Ausnahmsweise Trage ich hier auch das gelbe Shirt
 
die Forscher haben ja schon recht, damit was sie sagen. Aber ob man dafür extra ein Forschungsteam hätte aufbauen müssen :) So kann man auch Gelder verschwenden :)
 
Ach was... dazu brauch ich nicht Symantec.
 
Wäre schön, wenn nicht nur die Passwortvergabe erzwungen würde: Auch der Default-Nutzername ADMIN sollte zusätzlich individuell abzuändern sein. Bei meinen Netgear-Geräten kann ich das nicht. Ich kann nur das Adminkennwort frei wählen, nicht den Zugangsnamen
 
Ich werde eins nicht verstehen, warum man eine Windowssoftware zum konfigurieren von Routern verwenden muss. Die Teile haben die schönsten Weboberflächen, gebe man den Kunden eine vernünftige Bedienungsanleitung an die Hand würden die Dinger auch vernünftig konfiguriert sein und nicht nach dem Motto der Werbung: "Auspacken, aufstellen, anschliessen, drin!".
 
- Router ab Werk als Sicherheitsrisiko vorkonfiguriert -
Das klingt mal wieder wie ein weiterer, sinnloser Vorwurf in der Blödzeitung!
"Toter Mann von Dach geschubst - Alle Dächer viel zu hoch!
(Präzise formulierte Hinweise auf die Ursachen
möglicher Gefahren sind aber weiterhin willkommen.)

Ich kenne keinen Router, dessen Bedienungsanleitung nicht auf die ent-
sprechenden Schritte zur individuellen, sicheren Einstellung hinweist.
Wer sich mit der Sicherheit seines System nicht beschäftigen will,
sollte eben ganz die Finger davon lassen.
Ein PC mit Zugang zu den vielfältigen "Möglichkeiten" per Internet
erfordert entsprechende Kenntnisse. Eben diese sollte man erwerben
bovor man sich, seine Nachkommen oder die Vorfahren mit derartiger
Technik beglückt.

Manche Menschen lassen sich von technischen Feinheiten
aber garnicht erst aufhalten.
Erstmal alles ausprobieren! Schon mal alle perönlichsten Daten reintippen,
auch die von allen Freunden und Bekannten, mit vollständigen Adressen,
Telefon, Fax, Emiel, allen Photos, Konten und selbstverständlich den
exakten Geburtsdaten. Der ganze Wust wird praktischerweise noch
zum unantastbaren Hochsicherheitsserver bei Ahohäll oder Kuugel.
Nach der Tipperei hat man sich natürlich ein wenig Spaß verdient !
Dazu läßt man eben noch seine sexuellen Neigungen im Netz
analysiren und schon ist der neue Datenschleuder eingeweiht.

Die sicherheitsrelevante Software und die entsprechenden Aktualisierungen
für den "nagelneuen" PC (ad Stand v. vor 6 Monaten) werden dann nach und
nach, ganz unbekümmert aus dem Netz gesogen.
Das zu entrichtende Lehrgeld wird - auch ganz ohne lästige Mühe -
schon auf ein Konto in Ost-Lümmerland abgebucht.
Die Mahnung für 25 PC nebst 24zöller kommt erst ein paar Tage
nach der Auslieferung an einen gewissen Herrn Arno Nühm.
Die Knete holt das holde Eheweib aber ganz unbewußt wieder rein -
mit ihrem neuen Selbstbedienungsladen vor der Webcam.

"Die Bremsen an meinem Wagen sind total im Eimer - Ich fahre
mal eben runter zur Werkstatt"
"Nun gib dem Kleinen doch endlich deine Kreditkartennummer,
ohne deine Unterschrift kann er damit eh nichts anfangen!"
"Mir kann nichts passieren - Ich trage einen dunklen Sack über´m Kopf!"
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.