Sicherheitslücken in Routern und woher sie kommen

Die AVM FritzBox 7490 (Quelle: AVM)

Die AVM FritzBox 7490 (Quelle: AVM)

Der gemeine DSL Router stellt die Verbindung des heimischen lokalen Netzwerks in das Internet dar. Und das macht ihn quasi zur letzten Verteidigungslinie. Schlimm wird es, wenn diese Linie löchrig wie ein Schweizer Käse ist und die Einfallstore für die Bad Guys „groß wie Scheunentore“ sind. Der Schaden der entsteht, wenn ein Bad Guy solche Lücken ausnutzt, ist dabei oft alles andere als trivial. Es droht finanzieller Schade durch Missbrauch der Telefon- bzw DSL Leitung, Datenverlust oder Identitätsdiebstahl. Und die Liste der in letzter Zeit bekannt gewordenen Sicherheitslücken diverser Router ist durchaus beachtlich.

Absolute Sicherheit gibt es nicht

So waren letztens Millionen Nutzer durch Sicherheitslücken in FritzBoxen betroffen. NSA Agenten können scheinbar problemlos Spionagesoftware im Bootloader einiger Modelle von Juniper und Cisco platzieren und somit den Datenverkehr überwachen. Ende letzten Jahres wurden Backdoors in Routern von Netgear und Linksys entdeckt. Verschwörungstheoretiker kommen nun gern, in Hinblick auf die Tätigkeiten der NSA, auf die Idee die Hersteller würden den Geheimdiensten eng zusammenarbeiten.

Allerdings bedarf es gar keiner obskuren Verschwörungstheorie, um die Sicherheitslücken in manch einem Router zu erklären. Software, auch die von Routern, ist nie absolut sicher. Und gerade Router sind in den letzten Jahren immer komplexer geworden. Immer mehr Funktionen und Komfort, den moderne Router bieten, steigern natürlich auch die Anfälligkeit für Hackerangriffe. Längst sind Router nicht mehr einfach nur einfache DSL Router, die einem mit dem Internet verbinden. Vielmehr sind sie komplette Telefonanlagen für fast jede Art Endgerät. Sie bieten WLAN und Clouddienste indem sich externe Speichermedien anschließen lassen. Und als Mediaserver kommen sie auch noch zum Einsatz. Je mehr Funktionen, desto mehr potentielle Schwachstellen und Angriffspunkte für Hacker.

Wie Sicherheitslücken entstehen können

In den Code der Routersoftware können Sicherheitslücken auf unterschiedlichen Wegen gelangen. Oft liegt es sogar an den Programmierern selbst. Diese richten sich gar nicht mal so selten selbst einen Zugang ein, der für Wartungszwecke genutzt werden soll. Natürlich sollten Programmierer dies nicht tun. Sie machen es aber, weil es für sie manchmal ungemein praktisch ist.

Als problematisch erweist sich auch, wenn Code von Drittanbietern genutzt wird und dieser nicht als Quelltext vorliegt. Router Hersteller können diesen nicht überprüfen. Zudem wird das Schließen von Sicherheitslücken auf diese Art erschwert.

An wieder anderen Sicherheitslücken haben Internet-Provider eine gewisse Mitschuld. Ursache sind hier Sonderwünsche der Provider, bieten sie doch teilweise eigene Router an, welche auf Standardgeräten der Hersteller basieren. Die Firmware der Router wird allerdings dann oft gemäß den Wünschen dieser Provider angepasst. So lassen diese sich gern aus Supportgründen einen direkten Zugriff auf den Router einrichten. Komfort geht hier oft vor Sicherheit.

Dem Nutzer bleibt als Lösung lediglich, dafür zu sorgen Sicherheitsupdates sofort durchzuführen und den Router mit einem möglichst starkem Passwort abzusichern. Und wenn möglich sollten im Router auch nur die Funktionen aktiviert sein, die man als Nutzer auch tatsächlich benötigt. Braucht man zum Beispiel kein WLAN, dann sollte man es schlicht und ergreifend auch ausschalten. Und wenn man es nutzt, sollte man auf sichere Verschlüsselungsmethoden zurückgreifen.

About Andreas Rabe

IT Spezialist, Blogger und Hesse. > Ich habe keine Lösung, aber ich bewundere das Problem. Wenn bereits der Ansatz falsch ist, so führt strenge Logik unweigerlich zum falschen Ergebnis. Nur Unlogik gibt Dir jetzt noch die Chance, wenigstens zufällig richtig zu liegen.
Tagged , , , , . Bookmark the permalink.

7 Responses to Sicherheitslücken in Routern und woher sie kommen

  1. ich vermute, in fast jedem privaten Kunden-Router gibt es ein hohes Risiko, dass eine Sicherheitslücke ausgenutzt wird.
    Die Sicherheit kostet viel Geld.

  2. Sven says:

    Bringt es eigentlich was, die Reichweite des Routers zu verringern? Meine Router lässt sich so einstellen, dass vor meinem Haus kein Signal zu empfangen ist. Danke für Hilfe.

  3. Thorsten says:

    @Sven
    Ja es kann unteranderem Etwas bringen aber nur bedingt, d.H wenn du An einer Stelle die Reichweite kürzt das du sie an einer Anderen Stelle erweitern und/oder stärken kannst.

    LG

  4. Jannes says:

    Sehr guter Beitrag, wirklich interessant

  5. Timo says:

    Bin auch der Meinung das es die absolute Sicherheit nicht gibt. Jedoch sollte man immer versuchen den Angreifern so viele „Steine“ wie möglich in den Weg zu legen.

    Guter Beitrag, Daumen hoch.

  6. Andreas says:

    Interessanter Beitrag. Viele Leute denken so oft, dass Sicherheit nur mit der Software auf dem Computer zu tun hat, ohne zu überdenken, dass es bei der Verbindung zum Internet ebenfalls Sicherheitsmerkmale gibt.

  7. Lukas says:

    Absolute Sicherheit wird es nie geben, allerdings sollte man es Angreifen so schwer wie möglich machen! Guter Beitrag 🙂

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.