Der Router öffnet die Tür zur weiten Welt des Internets, schafft aber auch Einfallstüren für Kriminelle.
Foto: Imago/Thomas Trutschel

BerlinDas Teil ist klein und unscheinbar. Und doch haben die Router eine herausragende Aufgabe in den Privathaushalten, sie sind das Herzstück der digitalen Vernetzung und bilden den Knotenpunkt für die Kommunikation aller internetfähigen Geräte. Genau das macht Router auch interessant für Hacker. 

Aktuell greifen Kriminelle viel mehr Home-Router an als je zuvor. Das ist das Resultat einer Studie des Antiviren-Herstellers Trend Micro, heise.de hatte darüber berichtet. Zwischen September und Dezember 2019 hat sich die Zahl fast verzehnfacht, von 23 auf 249 Millionen missbräuchlicher Login-Versuche. In der Zeit des weltweiten Lockdowns im März registrierte das Unternehmen fast 194 Millionen solcher Angriffe. Die Experten gehen davon, dass die Verlagerung ins Homeoffice damit zu tun hat. Plötzlich waren Firmendaten auch in Heimnetzwerken verfügbar.

Grafik: BLZ/Galanty; Quelle: trendmicro.com

Vor einigen Wochen hatte eine Untersuchung eines Fraunhofer-Instituts bei Routern für Privatnutzer bedenkliche Sicherheitsmängel festgestellt. Die Lücken reichten von fehlenden Sicherheitsupdates und einfach zu entschlüsselnden Passwörtern bis hin zu schon lange bekannten Schwachstellen, die längst hätten behoben sein müssen. 

Kein einziger Router unter den 127 untersuchten Geräten sei ohne Fehler gewesen, so das Fazit der Untersuchung des Fraunhofer-Instituts für Kommunikation, Informationsverarbeitung und Ergonomie (FKIE). Manche seien sogar von Hunderten längst bekannter Schwachstellen betroffen. In den letzten zwölf Monaten haben demnach 46 Router kein einziges Sicherheitsupdate erhalten, einer sogar 2000 Tage lang nicht.

Weit überwiegend (90 Prozent) kommt das freie Betriebssystem Linux auf den Routern zum Einsatz, oftmals aber in sehr alten Versionen. Dabei sei Linux dafür bekannt, dass Sicherheitslücken schnell geschlossen würden, betonten die Forscher. Die Hersteller müssten nur zügig die jeweils aktuelle Software aufspielen – was aber in der Regel nicht geschehe.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) weist in Sachen Sicherheit darauf hin, dass der Router sich über seine Benutzeroberfläche vom Computer aus konfigurieren lässt. Der Nutzer sollte ein starkes Passwort für den Zugriff auf diese Benutzeroberfläche wählen, sofern der Router keinen Passwortschutz besitzt oder lediglich mit einem Standardpasswort wie beispielsweise „admin“ oder „1234“ geschützt ist.

Abschließend lautet der Hinweis: Ebenso, wie man Türen und Fenster schließt, um das Haus zu schützen, sollten die Mieter oder Eigentümer auch die digitalen Zugänge sichern. „Der Aufwand dafür ist überschaubar“, verspricht das BSI.