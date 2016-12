Ein Drittel der Deutschen wissen nicht, dass es ein Router-Interface gibt.

Weniger als die Hälfte hat die Firmware jemals aktua­li­siert.

Durch einen Hacker-Angriff sind kürzlich rund 900.000 Router der Deutschen Telekom lahmge­legt worden. Viele Anwen­der sind erst durch die Attacke auf das Thema Router-Sicherheit aufmerk­sam gewor­den. Dies zeigen auch die Ergeb­nisse einer Umfrage von Avast Software, die in den vergan­ge­nen Wochen durch­ge­führt wurde [1].

An der Umfrage haben rund 600 Nutzer in Deutsch­land teilge­nom­men. 39 Prozent der Befrag­ten gaben an, gar nicht zu wissen, dass ihr Router ein Webin­ter­face hat, in das sie sich einlog­gen und die Einstel­lun­gen des Routers sehen und sogar verän­dern können. Das erklärt auch, warum bei mehr als der Hälfte der Router, die Avast in einem Test geprüft hat, ein unsiche­res Passwort, wie admin/admin oder admin/passwort, hinter­legt ist. Viele Nutzer gehen davon aus, dass die Firmware auf dem Router automa­ti­sch durch den Anbie­ter aktua­li­siert wird, aber genau hier versa­gen oftmals beide – Herstel­ler und Inter­net­an­bie­ter. Keiner der beiden aktua­li­siert die Firmware auf dem Router, sobald ein Sicherheits-Update verfüg­bar ist. Die Kunden müssen sich aktiv in das Router-Menü einlog­gen, um die Firmware auf den neusten Stand zu bringen.

Ein erschre­cken­des Ergeb­nis der Umfrage ist auch, dass nur 44 Prozent der Deutschen die Firmware ihres Routers schon jemals aktua­li­siert haben und weniger als ein Drittel der Befrag­ten loggen sich wöchent­lich oder mindes­tens einmal im Monat in das Menü ein, um nachzu­se­hen, ob ein Update verfüg­bar ist. Viele Nutzer wissen gar nicht, dass Router generell ein Update benöti­gen.

»Klar ist für uns, dass wir unsere Haustüre abschlie­ßen, um Fremde nicht ungebe­ten herein­zu­las­sen. Aber dass ungebe­tene Gäste heutzu­tage auch ganz anders in unser Leben eingrei­fen können, damit haben viele noch wenig Erfah­rung«, sagt Thomas Wespel, Geschäfts­füh­rer von Avast Deutsch­land. »Der aktuelle Angriff auf viele Heimnetz­werke hat gezeigt, wie wenig man sich im Priva­ten häufig noch mit den Schwach­stel­len der vernetz­ten Geräte beschäf­tigt.«

Hacker können Router für verschie­dene Angriffe nutzen, wie zum Beispiel:

Botnets – Router greifen andere Geräte an

Viele Router haben eine Art Fernzugriff-Element, das standard­mä­ßig aktiviert sein kann. Die bekann­tes­ten Wege aus der Ferne auf einen Router zuzugrei­fen, laufen über einen Secure Shell (SSH) Server, einen Telnet Server oder ein Webin­ter­face. Wenn der Nutzer das Standard­pass­wort nicht ändert und einen Fernzu­griff über das Inter­net zulässt, wird der Router zu einem einfa­chen Einfall­stor für Hacker.

DNS Hijacking – Hacker entschei­den, welche Seiten besucht werden

Dank dem Domain Name Service (DNS) müssen wir uns IP-Adressen nicht merken, die Compu­ter nutzen, um über ein Netzwerk zu kommu­ni­zie­ren. Die DNS-Server-Adresse wird üblicher­weise durch den Inter­net­an­bie­ter bereit­ge­stellt, kann aber manuell geändert werden. Wenn ein Hacker Zugriff zu einem Router bekommt, kann er den vom Provi­der bereit­ge­stell­ten DNS-Server (sicher) in seinen eigenen Server (gefähr­lich) abändern.

Werkzeuge zur Daten­ana­lyse und Daten­über­wa­chung – Das ultima­tive Gadget für Spione

Wenn ein Hacker Werkzeuge zur Daten­ana­lyse und Daten­über­wa­chung auf dem Router instal­lie­ren kann, wie tcpdump, dann kann er jegli­che unver­schlüs­selte Kommu­ni­ka­tion, die über den Router läuft, mitle­sen.

Proxy – eine Tarnkappe für Angrei­fer

Der Hacker muss nichts instal­lie­ren. Wenn ein SSH-Server verfüg­bar ist, kann sich der Angrei­fer dahin­ter verste­cken. Das bedeu­tet, wenn ein Hacker jeman­den über das Inter­net angrei­fen möchte, dann geschieht das nicht mit der IP-Adresse des Hackers, sondern mit der des kompro­mit­tier­ten Routers.

Ungeschützte UPnP-Protokolle – freier Zugang für Hacker

Univer­sal Plug and Play (UPnP) ist ein Proto­koll, das die Konfi­gu­ra­tion für verschie­dene Geräte verein­facht. Beispiels­weise nutzen Konso­len und Programme wie PlaySta­tion und Skype UPnPs. Um ein Spiel inter­ak­ti­ver zu gestal­ten, ermög­li­chen es Entwick­ler den Nutzern die Spiele auf ihren Konso­len zu starten und anderen Spielern darauf Zugriff zu geben. Dafür wird eine öffent­li­che IP-Adresse für die Konsole benötigt. Da eine öffent­li­che IP-Adresse meist mit dem Inter­net­an­bie­ter verknüpft ist, hat der Router diese. Um dieses Problem zu beheben, kann die Konsole, wenn ein UPnP genutzt wird, den Router anwei­sen, als »Konsole« zu fungie­ren und dann als unsicht­ba­rer Mittels­mann agieren. Aber die Instal­la­tion von UPnP auf dem Router ist oft fehler­haft und ermög­licht Hackern so den Zugriff auf das interne Netzwerk.

Unsichere Passwör­ter – Der Klassi­ker

WLAN-Router können verschie­dene Arten der Verschlüs­se­lung nutzen. Das reicht von gar keiner Verschlüs­se­lung (unsichere, offene Netzwerke) über Unternehmens- und komplexe WPA2-Verschlüsselungen mit Authen­ti­fi­zie­rungs­ver­fah­ren. Aber auch eine persön­li­che WPA2-Verschlüsselung ist nicht sehr sicher, wenn ein unsiche­res Passwort verwen­det wird. Man sollte sich durch­aus Gedan­ken über ein siche­res Passwort für sein WLAN-Netzwerk machen. Die Kombi­na­tion von Buchsta­ben, Nummern und Sonder­zei­chen wird für einen besse­ren Schutz empfoh­len. Auch ein langes Verschlüs­se­lungs­kenn­wort anstatt eines kurzen Passwor­tes kann ein guter Schutz sein.