IT Sicherheit

Angriffswelle auf WLAN-Router

Viele Router mit Sicherheitsproblemen

Viele Router sind heute noch mit veralteteter Firmware ausgestattet oder werden nicht mehr mit Sicherheitsupdates versorgt weil die Geräte vom Hersteller auf Grund Ihres Alters nicht mehr unterstützt werden. Das ist für die Besitzer der Router sehr riskant weil die Angriffe auf Router seit dem Begin der Coronakrise sehr stark zugenommen haben. Zurückzuführen ist dies darauf das immer mehr Menschen im Home Office arbeiten und daher ein lohnendes Ziel darstellen.

Brute-Force-Anmeldeversuche von Januar 2019 bis März 2020
Brute-Force-Anmeldeversuche von Januar 2019 bis März 2020 (Worm War: The Botnet Battle for IoT Territory, TrendMicro Research)

Das die Angriffe auf Home-Router zugenommen haben geht aus einer Studie des Antiviren-Herstellers TrendMicro hervor. In der Zeit zwischen September 2019 und Dezember 2019 haben sich die Angrife weltweit mehr als verzehnfacht, von 23 Millionen auf 249 Millionen unberechtigte Loginversuchen. Allein seit begin der Coronakrise im März 2020 registrierte Trend Micro mehr als 194 Millionen Angriffe weltweit.

Die Forscher bei Trend Micro nehmen an das der Grund für diese Häufung von Angriffen die Verlagerung von Unternehmensdaten in das Home Office ist, da bei den Kriminellen die Vermutung vorherscht das diese Angriffe lukrativer sind als gut bewachte Firmennetzwerke. Dazu kommt noch das laut Trend Micro die Angriffe von Profis durchgeführt werden.

Da ein privater Router immer der zentrale Punkt in einem Home-Netzwerk ist eignet sich dieser als Ausgangstation für den Angriff auf dahinter liegende weitere Geräte, wie PC, Laptop oder auch das Smart-TV. Ziel der Kriminellen ist es häufig diese Geräte in ein sogn. Botnetz einzubinden um damit DDoS-Angriffe auf Firmennetzwerke oder -websites durchzuführen.

Oft veraltete Firmware

Wie oben erwähnt sieht es bei der Absicherung der Router gegen Angriffe nicht gut aus. Bei einer Überprüfung von 127 Routern der Hersteller ASUS, AVM, D-Link, Linksys, Netgear, TP-Link und Zyxel durch das Fraunhofer-Institut für Kommunikation, Informationsverarbeitung und Ergonomie (FKIE) kam heraus das viele Hersteller für Ihre Geräte keine Sicherheitsupdates zur Verfügung stellen. Ein weiteres Ergebnis war das von 22 der 127 getesteten Geräte seit mehr als 2 Jahren keine Firmware-Updates zur Verfügung gestellt wurden und bei mehr als 1/3 der Geräte der Linux-Kernel schon mehr als 9 Jahre alt war. Heraus gestochen haben in diesem Zusammenhang die Geräte von Linksys die noch mit einem Linux-Kernel von vor 18 Jahren ausgestattet sind.

Bei diesem Test haben die Geräte von AVM, Fritz!Box, mit Abstand am besten abgeschnitten.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) will mehr Router-Sicherheit

Das BSI hat erkannt das die Sicherheitslücken in den Routern für den Heimgebrauch bzw. für kleinere Büros gestopft werden müssen. Es hat dafür im Juli 2020 eine neue Prüfspezifikation für Router im Endkundenbereich veröffentlicht auf deren Basis die Sicherheit von Router im Homebereich getestet werden können. Diese Prüfspezifikation soll auch Grundlage für eine Zertifizierung  bieten.