Router: Fast alle Geräte haben viele längst bekannte Schwachstellen

Router für den Hausgebrauch fallen immer wieder durch Schwachstellen auf - das wäre an sich noch kein größeres Problem. Für richtige Schwierigkeiten sorgt erst die Tatsache, dass die meisten Angriffspunkte von den Herstellern der Geräte einfach über lange Zeiträume nicht durch Patches aus der Welt geschafft werden. Wie dramatisch die Situation ist, zeigt der Versuch der US-Verbraucherschutzorganisation American Consumer Institute, ein Gesamtbild zu erzeugen. Dafür wurden 186 Router-Modelle von 13 verschiedenen Herstellern genauer unter die Lupe genommen. Mit in dem Feld befanden sich dabei diverse Geräte großer Marken wir Linksys, Belkin, Netgear und D-Link, die für den sicherheitsinteressierten Leser sicherlich keine Unbekannten sind.

In 83 Prozent der getesteten Geräte wurden dabei Sicherheitslücken gefunden, die von ihren Entdeckern bereits publiziert wurden. Das bedeutet letztlich, dass sich Angreifer nicht einmal große Mühe machen müssen, sondern in vielen Fällen sogar auf fertige Exploits zurückgreifen können, um eine größere Menge entsprechender Systeme zu attackieren.

Vielfach nicht selbst verursacht

Und es muss niemand denken, in den betroffenen Systemen würden jeweils nur einzelne Schwachstellen zu finden sein. Im Durchschnitt wurden pro Gerät immerhin 186 Stück gefunden - von denen allerdings "nur" 7 Prozent als kritisch eingestuft waren, weitere 21 Prozent wurden mit einem hohen Risiko ausgewiesen.

Die meisten Sicherheitslücken wurden nicht unbedingt von den Router-Herstellern selbst verursacht. Man holte sich diese vielmehr durch das Einbinden diverser Open Source-Bibliotheken mit ins Haus. Trotzdem ist letztlich der Anbieter der Geräte dafür verantwortlich, dass die Nutzer nicht spielend angegriffen werden können. Und hier bleiben die meisten Anbieter so Einiges schuldig - abgesehen davon, dass die Prozesse zum Patchen von Firmwares oft genug auch so gestaltet sind, dass unerfahrene Anwender sie nicht problemlos bewältigen können.

Siehe auch: Routerfaulheit - Immer noch nutzen nur wenig Deutsche eigene Geräte

Download RouterPassView - Router-Passwörter auslesen Wlan, Router, Linksys Linksys