Über 500 Schwachstellen in WLAN-Routern entdeckt

WLAN-Router sind mittlerweile zu Hause und im Büro omnipräsent. Doch die funkenden Geräte sind oft voller Bugs. So wurden laut einer Kaspersky-Studie 2021 in Wi-Fi-Access-Points 500 Schwachstellen gefunden, darunter 87 kritische. [...]

Foto: pixabay.com

Täglich werden Millionen neue Router in Privathaushalten und an Arbeitsplätzen für WLAN-Verbindungen eingerichtet. Doch die Wi-Fi-Access-Points sind nicht gefeit vor Sicherheitslücken. Denn laut einer aktuellen Kaspersky-Analyse wurden im Jahr 2021 insgesamt über 500 Schwachstellen in WLAN-Routern entdeckt – darunter 87 kritische. Die Bedrohungen, die von anfälligen Routern ausgehen, reichen von E-Mail-Kompromittierung bei Privatanwendern und in Unternehmen bis hin zur physischen Sicherheit von Haushalten.

Zentrales Einfallstor

Doch das größte Problem dabei ist wohl, dass die Router kaum gewartet und mit den nötigen Patches versehen werden. Vielmehr haben laut der Studie 73 Prozent der Befragten noch nie darüber nachgedacht, ihren Router aufzurüsten oder zu schützen. Dies macht die Geräte zu einer der größten Bedrohungen auch des Internet of Things.

Denn Router sind der Knotenpunkt eines Heimnetzwerks, über den alle Geräte eines Smart Homes auf das Internet zugreifen und Daten austauschen. Durch die Infizierung eines Routers verschaffen sich Angreifer Zugriff auf dieses Netzwerk.

So können sie Malware auf den angeschlossenen Computern und Endgeräten installieren, um sensible Daten, private Fotos oder Geschäftsdateien zu stehlen – und dem Nutzer möglicherweise irreparablen Schaden zuzufügen.

Angreifer können zudem Anwender auf Phishing-Seiten umleiten, die sich als häufig genutzte Webmail- oder Online-Banking-Seiten tarnen. Alle Daten, die auf diesen Seiten eingegeben werden – seien es Zugangsdaten, Passwörter oder Bankkarteninformationen –, gelangen dann in die Hände der Cyberkriminellen.

Hersteller beseitigen oft Gefahren nicht

Obwohl Forscher inzwischen auf viel mehr gefundene Schwachstellen aufmerksam machen als früher, gehören WLAN-Router nach wie vor zu den am wenigsten gesicherten technischen Geräten. Einer der Gründe dafür ist, dass einige Hersteller bestehende Gefahren nicht unmittelbar beseitigen.

So blieben fast ein Drittel der im Jahr 2021 entdeckten kritischen Sicherheitslücken ohne jegliche Reaktion seitens der Hersteller bestehen. Sie veröffentlichten weder Patches noch Empfehlungen. Bei weiteren 26 Prozent solcher Schwachstellen wurde lediglich die Empfehlung ausgesprochen, den technischen Support zu kontaktieren.

Neben einer zunehmenden Aktivität von Angreifern verfügen Privatnutzer und kleine Unternehmen zumeist nicht über das Fachwissen oder die Ressourcen, um eine Bedrohung rechtzeitig zu erkennen und Schaden abzuwenden. Die Tatsache, dass wie erwähnt nahezu drei Viertel der Anwender noch nie darüber nachgedacht haben, ihren Router aufzurüsten, stellt insbesondere in sensiblen Umgebungen wie Krankenhäusern oder Regierungsgebäuden ein Risiko dar, da dort ein Datenleck möglicherweise schwerwiegende Auswirkungen haben kann.

Die Kaspersky-Forscher raten daher den Anwendern, bei der Wahl der Router auch auf Sicherheitsaspekte zu achten. „Wenn ein Router erworben wird, sollte die Netzwerksicherheit genauso wichtig sein wie die Geschwindigkeit der Datenübertragung“, rät daher Maria Namestnikova, Leiterin des russischen Global Research and Analysis Team (GReAT) bei Kaspersky. „Nutzer sollten Produktbewertungen lesen und darauf achten, wie schnell Hersteller auf Bedrohungen reagieren. Außerdem sollten sie ihre Geräte aktualisieren, sobald Patches verfügbar sind, um den Verlust von sensiblen Daten und Geld vorzubeugen“, fügt sie an.

Die vollständige Analyse von Kaspersky ist auf dieser Webseite verfügbar.

*Jens Stark ist Autor bei com!professional.


Mehr Artikel

News

ISO/IEC 27001 erhöht Informationssicherheit bei 81 Prozent der zertifizierten Unternehmen

Eine Umfrage unter 200 Personen verschiedener Branchen und Unternehmensgrößen in Österreich hat erstmals abgefragt, inwiefern der internationale Standard für Informationssicherheits-Managementsysteme (ISO/IEC 27001) bei der Bewältigung von Security-Problemen in der Praxis unterstützt. Ergebnis: Rund 81 Prozent der zertifizierten Unternehmen gaben an, dass sich durch die ISO/IEC 27001 die Informationssicherheit in ihrem Unternehmen erhöht hat. […]

News

Public Key Infrastructure: Best Practices für einen erfolgreichen Zertifikats-Widerruf

Um die Sicherheit ihrer Public Key Infrastructure (PKI) aufrecht zu erhalten, müssen PKI-Teams, sobald bei einer Zertifizierungsstelle eine Sicherheitslücke entdeckt worden ist, sämtliche betroffenen Zertifikate widerrufen. Ein wichtiger Vorgang, der zwar nicht regelmäßig, aber doch so häufig auftritt, dass es sich lohnt, PKI-Teams einige Best Practices für einen effektiven und effizienten Zertifikatswiderruf an die Hand zu geben. […]

News

UBIT Security-Talk: Cyberkriminalität wächst unaufhaltsam

Jedes Unternehmen, das IT-Systeme nutzt, ist potenziell gefährdet Opfer von Cyberkriminalität zu werden, denn die Bedrohung und die Anzahl der Hackerangriffe in Österreich nimmt stetig zu. Die Experts Group IT-Security der Wirtschaftskammer Salzburg lädt am 11. November 2024 zum „UBIT Security-Talk Cyber Defense“ ein, um Unternehmen in Salzburg zu unterstützen, sich besser gegen diese Bedrohungen zu wappnen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*