CyberCompare

Stets verbunden und doch ohne Cyber-Sicherheit – Von aktuellen WiFi-Routern mit 19 Jahre alter Software-Architektur und bis zu knapp 600 Sicherheitslücken

Das Fraunhofer Institut hat 127 aktuelle WiFi-Router von 7 Herstellern auf Betriebssysteme, die Bereitstellung von Updates, Sicherheitslücken und Schutzmaßnahmen geprüft.

Router werden sowohl in Haushalten als auch in Betrieben als essenzielles Netzwerkgerät verwendet, 24/7-laufend und stets Informationen austauschend.

Welche Auswirkungen könnten befallene Router auf Ihren Betrieb haben? Multiple sicherheitsrelevante Auswirkungen sind denkbar, beispielsweise:

– Störungen durch Netzwerkausfall im Betrieb

– Befall und Ausfall von Produktionssteuergeräten mit Botnet-Malware

– Manipulation von Gerätebefehlen durch die unsichere Verbindung (private Schlüssel, die von Angreifern genutzt werden können)

– Diebstahl von geistigem Eigentum über die abgehörte Verbindung

Nachfolgend die wichtigsten Erkenntnisse des Fraunhofer-Reports:

Veraltete Betriebssysteme: ~90% der Router verwenden Linux als Betriebssystem, in 1/3 der Fälle eine 9 Jahre alte Version ohne jegliche Sicherheits-Updates. Und in einem aktuellen Modell eine Betriebssystem-Version von 2002, d.h. 19 Jahre alt.

Offene Sicherheitslücken: 350 bis 590 schwere Sicherheitslücken, je nach Gerät und Hersteller

Fehlende Kontrollen: Schutzmaßnahmen, wie bspw. speicherortunabhängige Ausführungsdateien (PIE), werden kaum von Herstellern implementiert.

Unsichere Kommunikation: Private Verschlüsselungs-Keys sind aus den Firmware-Images auslesbar und auch öffentlich auffindbar. Damit lassen sich Verbindungen abhören und manipulieren (Man-in-the-Middle-Angriff).

Offener Zugang: Hart kodierte Login-Zugangsdaten mit öffentlichen Standardpasswörtern werden in den Rootern verwendet. Dies eröffnet u.a. Botnets eine einfache Infektion und Übernahme der Kontrolle, um weitere IoT-Geräte zu befallen und Botnet-Attacken durchzuführen (bspw. Mirai).

Sicherheit ist Herstellerabhängig: ASUS, AVM und Netgear stellen Updates für ihre Geräte durchschnittlich jährlich zur Verfügung, was sie relativ besserstellt. Andere Hersteller wie D-Link, Linksys, TP-Link and Zyxel stellen Updates nur für die Hälfte der Geräte zur Verfügung. Diese erhaltenen Updates durchschnittlich im Zweijahres-Intervall.

Wie hoch ist das Risiko? Und was gibt es für kompensierende Maßnahmen?

Die Frage des Risikos ist sehr individuell an die Gegebenheiten und den Einsatz der zur Diskussion stehenden Router gebunden. Gerne stehen wir für Rückfragen und Diskussionen bereit.

Quelle: Home Router Security Report 2020 – Peter Weidenbach und Johannes vom Dorp