Der gemeine DSL Router stellt die Verbindung des heimischen lokalen Netzwerks in das Internet dar. Und das macht ihn quasi zur letzten Verteidigungslinie. Schlimm wird es, wenn diese Linie löchrig wie ein Schweizer Käse ist und die Einfallstore für die Bad Guys „groß wie Scheunentore“ sind. Der Schaden der entsteht, wenn ein Bad Guy solche Lücken ausnutzt, ist dabei oft alles andere als trivial. Es droht finanzieller Schade durch Missbrauch der Telefon- bzw DSL Leitung, Datenverlust oder Identitätsdiebstahl. Und die Liste der in letzter Zeit bekannt gewordenen Sicherheitslücken diverser Router ist durchaus beachtlich.
Absolute Sicherheit gibt es nicht
So waren letztens Millionen Nutzer durch Sicherheitslücken in FritzBoxen betroffen. NSA Agenten können scheinbar problemlos Spionagesoftware im Bootloader einiger Modelle von Juniper und Cisco platzieren und somit den Datenverkehr überwachen. Ende letzten Jahres wurden Backdoors in Routern von Netgear und Linksys entdeckt. Verschwörungstheoretiker kommen nun gern, in Hinblick auf die Tätigkeiten der NSA, auf die Idee die Hersteller würden den Geheimdiensten eng zusammenarbeiten.
Allerdings bedarf es gar keiner obskuren Verschwörungstheorie, um die Sicherheitslücken in manch einem Router zu erklären. Software, auch die von Routern, ist nie absolut sicher. Und gerade Router sind in den letzten Jahren immer komplexer geworden. Immer mehr Funktionen und Komfort, den moderne Router bieten, steigern natürlich auch die Anfälligkeit für Hackerangriffe. Längst sind Router nicht mehr einfach nur einfache DSL Router, die einem mit dem Internet verbinden. Vielmehr sind sie komplette Telefonanlagen für fast jede Art Endgerät. Sie bieten WLAN und Clouddienste indem sich externe Speichermedien anschließen lassen. Und als Mediaserver kommen sie auch noch zum Einsatz. Je mehr Funktionen, desto mehr potentielle Schwachstellen und Angriffspunkte für Hacker.
Wie Sicherheitslücken entstehen können
In den Code der Routersoftware können Sicherheitslücken auf unterschiedlichen Wegen gelangen. Oft liegt es sogar an den Programmierern selbst. Diese richten sich gar nicht mal so selten selbst einen Zugang ein, der für Wartungszwecke genutzt werden soll. Natürlich sollten Programmierer dies nicht tun. Sie machen es aber, weil es für sie manchmal ungemein praktisch ist.
Als problematisch erweist sich auch, wenn Code von Drittanbietern genutzt wird und dieser nicht als Quelltext vorliegt. Router Hersteller können diesen nicht überprüfen. Zudem wird das Schließen von Sicherheitslücken auf diese Art erschwert.
An wieder anderen Sicherheitslücken haben Internet-Provider eine gewisse Mitschuld. Ursache sind hier Sonderwünsche der Provider, bieten sie doch teilweise eigene Router an, welche auf Standardgeräten der Hersteller basieren. Die Firmware der Router wird allerdings dann oft gemäß den Wünschen dieser Provider angepasst. So lassen diese sich gern aus Supportgründen einen direkten Zugriff auf den Router einrichten. Komfort geht hier oft vor Sicherheit.
Dem Nutzer bleibt als Lösung lediglich, dafür zu sorgen Sicherheitsupdates sofort durchzuführen und den Router mit einem möglichst starkem Passwort abzusichern. Und wenn möglich sollten im Router auch nur die Funktionen aktiviert sein, die man als Nutzer auch tatsächlich benötigt. Braucht man zum Beispiel kein WLAN, dann sollte man es schlicht und ergreifend auch ausschalten. Und wenn man es nutzt, sollte man auf sichere Verschlüsselungsmethoden zurückgreifen.
ich vermute, in fast jedem privaten Kunden-Router gibt es ein hohes Risiko, dass eine Sicherheitslücke ausgenutzt wird.
Die Sicherheit kostet viel Geld.
Bringt es eigentlich was, die Reichweite des Routers zu verringern? Meine Router lässt sich so einstellen, dass vor meinem Haus kein Signal zu empfangen ist. Danke für Hilfe.
@Sven
Ja es kann unteranderem Etwas bringen aber nur bedingt, d.H wenn du An einer Stelle die Reichweite kürzt das du sie an einer Anderen Stelle erweitern und/oder stärken kannst.
LG
Sehr guter Beitrag, wirklich interessant
Bin auch der Meinung das es die absolute Sicherheit nicht gibt. Jedoch sollte man immer versuchen den Angreifern so viele „Steine“ wie möglich in den Weg zu legen.
Guter Beitrag, Daumen hoch.
Interessanter Beitrag. Viele Leute denken so oft, dass Sicherheit nur mit der Software auf dem Computer zu tun hat, ohne zu überdenken, dass es bei der Verbindung zum Internet ebenfalls Sicherheitsmerkmale gibt.
Absolute Sicherheit wird es nie geben, allerdings sollte man es Angreifen so schwer wie möglich machen! Guter Beitrag 🙂
Das Thema ist mit den Angriffen auf die Telekom in diesem Jahr wieder ganz aktuell.
Erschreckend zu sehen, dass Sicherheitslücken in Routern wohl schon einige Jahre vorher ein heiß diskutuertes Thema waren, so ein Angriff aber dennoch stattfinden konnte.
Ich bin nun Weg von den „Massenmodellen“, die einem vom Provider zur Verfügung gestellt werden.