87 kritische Schwachstellen in WLAN-Routern entdeckt
In Privathaushalten und an Arbeitsplätzen befinden sich Millionen von Routern im Einsatz. Laut einer aktuellen Kaspersky-Studie wurden im Jahr 2021 insgesamt über 500 Schwachstellen in Routern ausgemacht, darunter 87 kritische Lücken. Die Bedrohungen reichen von E-Mail-Kompromittierung bis hin zur physischen Sicherheit bei Haushalten.
Laut Kaspersky stieg 2020 der Zahl der entdeckten Schwachstellen in Routern auf 603: etwa dreimal so viele wie im Jahr zuvor. 87 der detektierten Systemlücken wurden als kritisch eingestuft. Durch manche schwerwiegende Lücken können Cyberkriminelle die Authentifizierung umgehen, Fremdbefehle an einen Router senden oder diesen ausser Gefecht setzen.
Hersteller bereinigen oft Gefahren nicht
Obwohl Forscher inzwischen auf mehr gefundene Schwachstellen als früher stossen, seien Router nach wie vor die am wenigsten gesicherten Geräte. Kaspersky nennt als eine Ursache das Fehlen einer unmittelbaren Beseitigung schwerwiegender Lücken. So blieben laut des veröffentlichten «Router Security»-Berichts fast ein Drittel der im Jahr 2021 entdeckten kritischen Sicherheitslücken beispielsweise letztes Jahr ohne Patches oder Empfehlungen weiterhin bestehen.
Kaspersky weist darauf hin, dass besonders Privatnutzer und kleine Unternehmen meist nicht über das nötige Fachwissen und die nötigen Ressourcen verfügen, um eine Bedrohung rechtzeitig zu erkennen und den Schaden abzuwenden. So hätten beispielsweise fast drei Viertel aller Anwender noch nie darüber nachgedacht, ihren Router aufzurüsten. Besonders kritisch kann das werden in sensiblen Umgebungen wie Krankenhäusern oder Regierungsgebäuden, da ein Datenleck schwerwiegende Auswirkungen haben kann.
Kaspersky rät zu folgenden Tipps zum Schutz von Routern:
- Gebrauchte, smarte Geräte zu kaufen, ist unsicher, da deren Firmware von den Vorbesitzern verändert worden sein könnte.
- Sowohl Anwendungen als auch Geräte stets auf dem aktuellen Stand halten und Updates dafür zeitnah installieren.
- Seriennummern, IP-Adressen oder andere sensible Informationen der intelligenten Geräte niemals weitergegeben, schon gar nicht in sozialen Netzwerken.
- WPA2-Verschlüsselung nutzen, da sie die sicherste Form der Datenübertragung darstellt.
- Den Fernzugriff in den Einstellungen des Routers deaktivieren, sofern er nicht genutzt wird.
- Eine statische IP-Adresse wählen, DHCP deaktivieren sowie das eigene WLAN mit einem MAC-Filter schützen. Diese Massnahmen führen zwar dazu, dass die Verbindung verschiedener zusätzlicher Geräte mit dem Router manuell konfiguriert werden muss und der Prozess dadurch länger und komplexer wird, es macht es jedoch auch wesentlich schwieriger, in das lokale Netzwerk einzudringen.
- Eine spezielle Sicherheitslösung installieren, die das Heimnetzwerk und alle angeschlossenen Geräte vor Cyberbedrohungen schützt.
Quelle: Kaspersky
