Millionen Router weisen SicherheitsmÀngel auf
Computerexperten haben WLAN-Router getestet. Die Ergebnisse zeigen: Selbst GerÀte bekannter Hersteller weisen eklatante SicherheitsmÀngel auf.
Sicherheitsexperten haben in WLAN-Routern bekannter Hersteller zahlreiche potenzielle Schwachstellen gefunden. Die Experten der Analyseplattform IoT Inspector und des Computermagazins CHIP prĂŒften GerĂ€te, die millionenfach im Einsatz sind.
"Der Test hat alle Erwartungen an sichere Small Business- und Heim-Router negativ ĂŒbertroffen. Zwar ist nicht jede LĂŒcke gleichwertig kritisch â aber sĂ€mtliche GerĂ€te wiesen zum Zeitpunkt des Tests gravierende SicherheitsmĂ€ngel auf, die das Hackerleben unnötig leichter machen," sagt Florian Lukavsky, Chief Technology Officer (CTO) von IoT Inspector.
Zahlreiche SicherheitslĂŒcken gefunden
Die WLAN-Router wurden von den Testern auf verschiedene Aspekte hin untersucht. Etwa, ob ein Angriff aus dem Internet gelingt, ob Attacken auf das Heimnetz möglich sind oder welche internen Schutzfunktionen der Router zur Abwehr von externen Zugriffen eingebaut hat.
Insgesamt wurden neun der bekanntesten Router-Modelle namhafter Hersteller untersucht. Darunter waren unter anderem zwei Fritzboxen von AVM und GerÀte von Asus, Netgear und TP-Link.
Durch das Analysetool von IoT Inspector konnten innerhalb weniger Minuten 226 potenzielle SicherheitslĂŒcken in den GerĂ€ten ausfindig gemacht werden. Diese wurden in vier Kategorien unterteilt: hohes Risiko, mittleres Risiko, geringes Risiko und Risiko durch auslesbare Informationen.
Die Tester weisen darauf hin, dass nicht jede SicherheitslĂŒcke gleich schwerwiegend ist und dass manche LĂŒcken auch Fehlalarme sein können. Insgesamt wurden in allen getesteten GerĂ€ten Schwachstellen gefunden. So wiesen die Router im Schnitt zwischen sieben und 22 Schwachstellen mit mittlerem und hohem Risiko auf.
Hersteller wurden informiert
Bewertet man die Router nach Anzahl gefundener Schwachstellen, haben die Fritzboxen von AVM die wenigsten MĂ€ngel. AuĂerdem weisen die AVM-GerĂ€te die wenigsten SicherheitslĂŒcken mit hohem Risiko auf.
Testverlierer sind die GerĂ€te von Synology und TP-Link. Diese hatten im Test fast doppelt so viele Schwachstellen wie die Fritzboxen. Als hĂ€ufigste Quellen fĂŒr Sicherheitsprobleme nennen die Tester unter anderem veraltete Software, unsichere Kommunikationswege und schwache Passwörter.
Um die Hersteller auf die Probleme aufmerksam zu machen, kontaktierten die Experten die Unternehmen und baten um eine Stellungnahme. Insgesamt reagierten die meisten Hersteller zĂŒgig auf Anfragen. Schwachstellen wurden bereits durch Firmware-Updates behoben.
"Durch unseren Test haben die Hersteller schon eine Menge SicherheitslĂŒcken in ihren GerĂ€ten geschlossen. Doch WLAN-Router sind weiterhin nicht fehlerlos. Hier gibt es noch Nachholbedarf seitens der Hersteller", so CHIP-Autor Jörg Geiger.
In einer offiziellen Stellungnahme gegenĂŒber t-online hat AVM erklĂ€rt, dass die FRITZ!Box einen hohen Sicherheitsstandard bietee und die im Test angewandte Testmethodik sich nicht dazu eigne, die Sicherheit eines Produktes treffsicher zu bewerten.