Über 500 Schwachstellen in WLAN-Routern entdeckt

WLAN-Router sind mittlerweile zu Hause und im Büro omnipräsent. Doch die funkenden Geräte sind oft voller Bugs. So wurden laut einer Kaspersky-Studie 2021 in Wi-Fi-Access-Points 500 Schwachstellen gefunden, darunter 87 kritische. [...]

Foto: pixabay.com

Täglich werden Millionen neue Router in Privathaushalten und an Arbeitsplätzen für WLAN-Verbindungen eingerichtet. Doch die Wi-Fi-Access-Points sind nicht gefeit vor Sicherheitslücken. Denn laut einer aktuellen Kaspersky-Analyse wurden im Jahr 2021 insgesamt über 500 Schwachstellen in WLAN-Routern entdeckt – darunter 87 kritische. Die Bedrohungen, die von anfälligen Routern ausgehen, reichen von E-Mail-Kompromittierung bei Privatanwendern und in Unternehmen bis hin zur physischen Sicherheit von Haushalten.

Zentrales Einfallstor

Doch das größte Problem dabei ist wohl, dass die Router kaum gewartet und mit den nötigen Patches versehen werden. Vielmehr haben laut der Studie 73 Prozent der Befragten noch nie darüber nachgedacht, ihren Router aufzurüsten oder zu schützen. Dies macht die Geräte zu einer der größten Bedrohungen auch des Internet of Things.

Denn Router sind der Knotenpunkt eines Heimnetzwerks, über den alle Geräte eines Smart Homes auf das Internet zugreifen und Daten austauschen. Durch die Infizierung eines Routers verschaffen sich Angreifer Zugriff auf dieses Netzwerk.

So können sie Malware auf den angeschlossenen Computern und Endgeräten installieren, um sensible Daten, private Fotos oder Geschäftsdateien zu stehlen – und dem Nutzer möglicherweise irreparablen Schaden zuzufügen.

Angreifer können zudem Anwender auf Phishing-Seiten umleiten, die sich als häufig genutzte Webmail- oder Online-Banking-Seiten tarnen. Alle Daten, die auf diesen Seiten eingegeben werden – seien es Zugangsdaten, Passwörter oder Bankkarteninformationen –, gelangen dann in die Hände der Cyberkriminellen.

Hersteller beseitigen oft Gefahren nicht

Obwohl Forscher inzwischen auf viel mehr gefundene Schwachstellen aufmerksam machen als früher, gehören WLAN-Router nach wie vor zu den am wenigsten gesicherten technischen Geräten. Einer der Gründe dafür ist, dass einige Hersteller bestehende Gefahren nicht unmittelbar beseitigen.

So blieben fast ein Drittel der im Jahr 2021 entdeckten kritischen Sicherheitslücken ohne jegliche Reaktion seitens der Hersteller bestehen. Sie veröffentlichten weder Patches noch Empfehlungen. Bei weiteren 26 Prozent solcher Schwachstellen wurde lediglich die Empfehlung ausgesprochen, den technischen Support zu kontaktieren.

Neben einer zunehmenden Aktivität von Angreifern verfügen Privatnutzer und kleine Unternehmen zumeist nicht über das Fachwissen oder die Ressourcen, um eine Bedrohung rechtzeitig zu erkennen und Schaden abzuwenden. Die Tatsache, dass wie erwähnt nahezu drei Viertel der Anwender noch nie darüber nachgedacht haben, ihren Router aufzurüsten, stellt insbesondere in sensiblen Umgebungen wie Krankenhäusern oder Regierungsgebäuden ein Risiko dar, da dort ein Datenleck möglicherweise schwerwiegende Auswirkungen haben kann.

Die Kaspersky-Forscher raten daher den Anwendern, bei der Wahl der Router auch auf Sicherheitsaspekte zu achten. „Wenn ein Router erworben wird, sollte die Netzwerksicherheit genauso wichtig sein wie die Geschwindigkeit der Datenübertragung“, rät daher Maria Namestnikova, Leiterin des russischen Global Research and Analysis Team (GReAT) bei Kaspersky. „Nutzer sollten Produktbewertungen lesen und darauf achten, wie schnell Hersteller auf Bedrohungen reagieren. Außerdem sollten sie ihre Geräte aktualisieren, sobald Patches verfügbar sind, um den Verlust von sensiblen Daten und Geld vorzubeugen“, fügt sie an.

Die vollständige Analyse von Kaspersky ist auf dieser Webseite verfügbar.

*Jens Stark ist Autor bei com!professional.


Mehr Artikel

Gregor Schmid, Projektcenterleiter bei Kumavision, über die Digitalisierung im Mittelstand und die Chancen durch Künstliche Intelligenz. (c) timeline/Rudi Handl
Interview

„Die Zukunft ist modular, flexibel und KI-gestützt“

Im Gespräch mit der ITWELT.at verdeutlicht Gregor Schmid, Projektcenterleiter bei Kumavision, wie sehr sich die Anforderungen an ERP-Systeme und die digitale Transformation in den letzten Jahren verändert haben und verweist dabei auf den Trend zu modularen Lösungen, die Bedeutung der Cloud und die Rolle von Künstlicher Intelligenz (KI) in der Unternehmenspraxis. […]

News

Richtlinien für sichere KI-Entwicklung

Die „Guidelines for Secure Development and Deployment of AI Systems“ von Kaspersky behandeln zentrale Aspekte der Entwicklung, Bereitstellung und des Betriebs von KI-Systemen, einschließlich Design, bewährter Sicherheitspraktiken und Integration, ohne sich auf die Entwicklung grundlegender Modelle zu fokussieren. […]

News

Datensilos blockieren Abwehrkräfte von generativer KI

Damit KI eine Rolle in der Cyberabwehr spielen kann, ist sie auf leicht zugängliche Echtzeitdaten angewiesen. Das heißt, die zunehmende Leistungsfähigkeit von GenAI kann nur dann wirksam werden, wenn die KI Zugriff auf einwandfreie, validierte, standardisierte und vor allem hochverfügbare Daten in allen Anwendungen und Systemen sowie für alle Nutzer hat. Dies setzt allerdings voraus, dass Unternehmen in der Lage sind, ihre Datensilos aufzulösen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*