21. Oktober 2016 Wolfgang Franz/pi

Mindestens 15 Prozent aller Router sind nicht sicher vor Angriffen

Jeder siebte Router weist Sicherheitslücken auf, stellt der europäische Security-Software-Hersteller ESET im Rahmen einer eigenen Studie fest. Sieben Prozent aller getesteten Router verfügen über mittelschwere bis schwere Software-Schwachstellen. [...]

Die Analyse von ESET basiert auf Daten, die mithilfe der neuen Security-Lösungen ESET Internet Security und ESET Smart Security Premium bereits in der Beta-Phase der Lösungen gesammelt wurden. Mehr als 12.000 Router konnten so nach Zustimmung der Anwender anonym ausgewertet werden. Die beiden Lösungen enthalten einen Heimnetzwerk-Schutz, der es Benutzern erlaubt, ihren Router auf Schwachstellen, schädliche Konfigurationen, ausspähbare Netzwerke und schwache Passwörter zu prüfen.
 
ESET Researcher kamen zu bedenklichen Ergebnissen. 15 Prozent aller geprüften Router verwenden schwache Passwörter. Sehr häufig nutzen Anwender sogar „admin“ als Benutzernamen. In jedem zweiten Fall beruhten die Software-Schwachstellen auf fehlerhaften Netzwerkzugriffsrechten. Rund 40 Prozent der Schwachstellen, die von ESET ermittelt wurden, waren auf Sicherheitslücken bei Befehlseingaben zurückzuführen. Diese Schwachstelle kann dazu genutzt werden, willkürliche Befehle auf dem Betriebssystem des Rechners auszuführen.
 
Zehn Prozent der Software-Schwachstellen waren so genannte Cross-Site-Scripting (XSS). Diese sind besonders tückisch, da Angreifer die Einstellungen des Routers verändern können, um schadhafte Skripte auszuführen.
 
Durchgeführte Port-Scans deckten auf, dass Netzwerkdienste in vielen Fällen sowohl von internen als auch von externen Netzwerken aus zugänglich sind. „Insbesondere ungesicherte Netzwerkdienste wie Telnet sollten nicht aktiviert sein – nicht einmal im lokalen Netzwerk, was bei über 20 Prozent der getesteten Router aber der Fall war“, sagt Peter Stančík, ESET Security Evangelist. „Die Ergebnisse zeigen deutlich, dass Router leicht angegriffen werden können, wenn man eine der Schwachstellen ausnutzt. So wird der Router zur Achillesferse der heimischen Internet-Sicherheit“, so Stančík weiter.


Mehr Artikel

News

Mehr als nur ein Compliance-Kriterium: Cybersicherheit ist eine Angelegenheit der Unternehmenskultur

5. Dezember 2025 Nicholas Jackson *

Ein Blick in die Praxis zeigt: IT-Sicherheit scheitert nicht an Technologien oder Fehlverhalten, sondern bereits grundsätzlich an einem Mangel an Unternehmenskultur. Wenn Cybersicherheit in einer Organisation nur als eine schlecht durchgesetzte Aufgabe von anderen für andere verstanden wird, entsteht vielleicht eine oberflächliche Compliance, aber keine wirkliche Cyberresilienz. […]

Michael Maier, Director Austria iteratec (c) iteratec
Kommentar

KI-Transformation in Unternehmen – Eine Revolution in fünf Schritten 

4. Dezember 2025 Michael Maier*

Wie weit wird die Evolution der Künstlichen Intelligenz gehen und wie wird sie sich auf Wirtschaft und Gesellschaft als Ganzes auswirken? Was für Privatpersonen interessante Fragen sind, sind für Unternehmer existenzielle Themen, schließlich müssen diese wirtschaftlich gegenüber Konkurrenten bestehen, von denen viele bereits an einer effektiven Nutzung von KI arbeiten. […]

News

Produktionsplanung 2026: Worauf es ankommt

4. Dezember 2025

Resilienz gilt als das neue Patentrezept, um aktuelle und kommende Krisen nicht nur zu meistern, sondern sogar gestärkt daraus hervorzugehen. Doch Investitionen in die Krisenprävention können zu Lasten der Effizienz gehen. Ein Dilemma, das sich in den Griff bekommen lässt. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*