Report: Erhebliche Sicherheitsmängel bei Home Routern festgestellt

aus SecuPedia, der Plattform für Sicherheits-Informationen

Anzeige
Wechseln zu: Navigation, Suche
Quelle: Fraunhofer FKIE
Veröffentlicht von SecuPedia-Redaktion am 26. Juni 2020.

Wachtberg-Werthhoven, 26.10.2020 - Über Sicherheitsmängel bei Home Routern berichtet das Fraunhofer-Institut für Kommunikation, Informationsverarbeitung und Ergonomie FKIE in seinem aktuellen "Home Router Security Report 2020": Bei fast allen Geräten von insgesamt 127 getesteten Routern für Privatnutzer von sieben großen Herstellern wurden demnach Sicherheitsmängel festgestellt, teilweise sogar erhebliche. "Diese reichen von fehlenden Sicherheitsupdates, über einfach zu entschlüsselnde, hartcodierte Passwörter bis hin zu bereits bekannten Schwachstellen, die eigentlich längst behoben sein müssten", so das Forschungsinstitut.

Per Stichtag 27. März 2020 hatte sich das Team von Peter Weidenbach und Johannes vom Dorp aus der Abteilung "Cyber Analysis & Defense" des Fraunhofer FKIE die neueste verfügbare Software heruntergeladen. Diese werde auch seitens der Hersteller den Kunden angeboten, die einen dieser 127 Router zu Hause als Privatnutzer verwenden.

Mithilfe des vom Fraunhofer FKIE entwickelten "Firmware Analysis and Comparison Tools" (FACT) wurden die Sicherheitsmängel entschlüsselt und aufgezeigt: "Die Auswertung hat ergeben, dass kein einziger Router ohne Fehler war. Manche waren sogar von Hunderten bekannter Schwachstellen betroffen. 46 Router hatten in den letzten zwölf Monaten kein Sicherheitsupdate erhalten", berichtet IT-Security-Experte und FKIE-Wissenschaftler Peter Weidenbach. Der Extremfall unter den geprüften Geräten habe sogar 2.000 Tage lang kein Sicherheitsupdate mehr erhalten.

Verschiedene Sicherheitsaspekte standen den angaben zufolge für die FKIE-Wissenschaftler für ihren Bericht im Fokus, darunter neben den Sicherheitsupdates auch die Frage, welche Betriebssystemversionen verwendet werden und inwieweit kritische Sicherheitslücken diese Versionen beeinflussen. Mehr als 90 Prozent der getesteten Home Router setzen demnach Linux als Betriebssystem ein, allerdings würden oftmals sehr alte Versionen genutzt werden, so eine Feststellung. An dieser Stelle macht vom Dorp den Herstellern auch den größten Vorwurf: "Linux arbeitet permanent daran, Sicherheitslücken in seinem Betriebssystem zu schließen und neue Funktionalitäten zu erarbeiten. Die Hersteller müssten eigentlich nur die aktuellste Software aufspielen, aber sie integrieren diese nicht in dem Maße, wie sie es könnten und müssten."

Auch der Umgang mit dem Thema Passwörter stand im Forschungsinteresse, dazu die FKIE-Wissenschaftler: "Etliche Router haben einfach zu knackende oder bekannte Passwörter bzw. hartcodierte Anmeldedaten, die vom Benutzer auch nicht geändert werden können."

Über eine weitere Erkenntnis hinsichtlich der von den Forschern behandelten Sicherheitsaspekte berichtet Weidenbach: "Man erkennt sofort, dass die Anbieter völlig unterschiedlich mit vorhandenen Sicherheitslücken und deren Beseitigung umgehen." So lege AVM mehr Wert auf Sicherheitsaspekte als die anderen Anbieter, auch wenn AVM Router ebenfalls nicht ohne Sicherheitsmängel seien. Gleichzeitig seien ASUS und Netgear in einigen Punkten zuverlässiger als D-Link, Linksys, TP-Link und Zyxel.

Vom Dorp: "Unser Test hat gezeigt, dass eine groß angelegte automatisierte Sicherheitsanalyse von Home Routern durchaus möglich ist. Und die Vielzahl der aufgeführten Schwachstellen zeigt, dass die Hersteller noch viel mehr Anstrengungen unternehmen müssen, um die Geräte deutlich sicherer zu machen." (Quelle: PM von Fraunhofer FKIE vom 26.06.2020)

Download "Home Router Security Report" hier
 

Kategorien E-Mail Service konfigurieren

  • Datenschutz / Datensicherheit
  • Hochschulen, Forschung, Ausbildung

Benutzergruppe

  • Alle Benutzer