Schlecht gesicherte Router machen deutsche Internetnutzer anfällig für Cyberattacken

518

Deutsche Anwender vernachlässigen die Sicherheit ihres Routers und setzen sich damit einem hohen Risiko aus, Opfer von Cyberkriminellen zu werden, die es darauf abgesehen haben, die Kontrolle über ihre vernetzten Geräte zu erlangen, Passwörter abzugreifen und sensible Daten zu stehlen. Wie eine aktuelle Umfrage von Avast, dem weltweit führenden Hersteller von digitalen Sicherheitsprodukten, ergab, haben sich 25 Prozent der deutschen Befragten noch nie in die webbasierte Verwaltungsoberfläche ihres Routers eingeloggt, um die Werkseinstellungen zu ändern. Rund 41 Prozent geben an, das voreingestellte Passwort noch nie geändert zu haben. Auch beim Update-Verhalten ist noch Luft nach oben: 42 Prozent der Umfrageteilnehmer haben noch nie die Firmware ihres Routers aktualisiert.

Ende Mai wurden weltweit schätzungsweise 700.000 Router identifiziert, die für Malware, die SSL-Stripping beinhaltet, anfällig sind. Bekannt als VPNFilter, enthält diese modulare Malware sogenannte „Man-in-the-middle“ (MITM)-Angriffsmöglichkeiten, die entwickelt wurden, um den Datenverkehr mit schadhaften Payloads zu infizieren. Die Malware ist in der Lage, den eingehenden und ausgehenden Datenverkehr vom Netzwerk ihres Opfers zu überprüfen und Passwörter oder andere sensible Informationen zu stehlen. Aktuell sind Router in 54 Ländern betroffen, darunter Modelle von Linksys, NETGEAR, D-Link, Huawei und Asus.

Des Weiteren wurde kürzlich von IT-Sicherheitsexperten berichtet, dass sich das Satori-Botnetz ausbreitet, indem es eine Schwachstelle in den DSL-Routern von D-Link ausnutzt. Satori ist ein Botnetz, das IoT-Geräte infiziert und diese dann dazu benutzt, um beispielsweise DDoS-Angriffe durchzuführen und Kryptowährungen zu schürfen.

Die Umfrage von Avast zeigt einmal mehr, wie Internetkriminelle die Unwissenheit der Anwender in Bezug auf die Sicherheit ihrer Router ausnutzen können. Knapp die Hälfte (47 Prozent) der deutschen Befragten gibt an, dass sie sich nur ein Mal pro Jahr oder seltener in ihren Router einloggen und nach Updates schauen. 22 Prozent sagen sogar, dass sie keine Ahnung hatten, dass ihr Router überhaupt eine Firmware, also die in die Hardware eingebettete Software, besitzt, die regelmäßige Aktualisierungen und Sicherheits-Updates benötigt.

„Das lokale Netzwerk eines Anwenders ist nur so stark wie das schwächste Glied in der Kette und häufig ist der Router die verwundbarste Stelle”, erklärt Martin Hron, Security Researcher bei Avast. „Die Relevanz des Routers in Bezug auf die Netzwerksicherheit wird oft unterschätzt, dabei ist es zweifellos das wichtigste Gerät, da es das Gateway zum Internet ist. Da mit dem Router viele Geräte verbunden sind und über ihn sämtliche Daten ausgetauscht werden sowie der ein- und ausgehende Traffic läuft, ist er ein attraktives Angriffsziel. Können sich Internetkriminelle hier Zugang verschaffen, ist es ein Leichtes für sie, sensible Informationen wie beispielsweise Zugangsdaten fürs Online-Banking abzugreifen oder die damit verbundenen IoT-Geräte zu kapern. Um ein Minimum an Sicherheit zu gewährleisten, sollten die Anwender den voreingestellten Benutzernamen und das Passwort bei der Erstinstallation ihres Routers ändern und regelmäßig die Updates der Firmware vornehmen.“

Avast hat die Umfrage im Juni 2018 durchgeführt, um den Kenntnisstand der Endanwender in Bezug auf die Sicherheit ihrer Router besser einschätzen zu können. In Deutschland haben über 1.300 Internetnutzer daran teilgenommen.

Quelle: Avast