Avast: Schweizer Router schlecht gesichert

Avast: Schweizer Router schlecht gesichert

(Quelle: Pixabay)
24. Juli 2018 - Laut einer Studie von Avast vernachlässigen viele Schweizer Anwender die Sicherheit ihrer Router und setzen sich so einem hohen Risiko aus, Opfer von Cyberkriminellen zu werden.
In einer Studie prangert der Sicherheitsanbieter Avast die Sorglosigkeit Schweizer Anwender an, die offenbar ihre Router zu wenig gut sichern. Damit würden diese zu Einfallstoren für Cyberkriminelle, die es auf die Daten der Nutzer abgesehen haben. So hätten sich laut der Studie 73,5 Prozent der Schweizer Befragten noch nie in die webbasierte Verwaltungsoberfläche ihres Routers eingeloggt, um die Werkseinstellungen zu ändern, wobei 20 Prozent angeben, das voreingestellte Passwort noch nie geändert zu haben. Mehr als die Hälfte der Nutzer (55%) hätten darüber hinaus noch nie die Firmware ihres Routers aktualisiert. 51 Prozent der Befragten gab auch an, dass sie sich höchstens ein Mal pro Jahr oder noch seltener in ihren Router einloggen und nach Updates suchen, während 49 Prozent sagen, dass sie nicht wussten, dass ihr Router eine Firmware, also die in die Hardware eingebettete Software, besitzt, die mit Aktualisierungen und Sicherheits-Updates versorgt werden muss.

Wie Avast in einer Mitteilung erklärt, seien Ende Mai weltweit rund 700'000 Router in 54 Ländern identifiziert worden, die für Malware anfällig sind, die sogenanntes SSL-Stripping beinhaltet. Diese ist modular aufgebaut und erlaube Man-in-the-middle (MITM)-Angriffe, wobei der Datenverkehr der Opfer nach Informationen wie beispielsweise Passwörter überwacht wird.

"Das lokale Netzwerk eines Anwenders ist nur so stark wie das schwächste Glied in der Kette und häufig ist der Router die verwundbarste Stelle", erklärt Martin Hron, Security Researcher bei Avast. "Die Relevanz des Routers in Bezug auf die Netzwerksicherheit wird oft unterschätzt, dabei ist es zweifellos das wichtigste Gerät, da es das Gateway zum Internet ist. Da mit dem Router viele Geräte verbunden sind und über ihn sämtliche Daten ausgetauscht werden sowie der ein- und ausgehende Traffic läuft, ist er ein attraktives Angriffsziel. Können sich Internetkriminelle hier Zugang verschaffen, ist es ein Leichtes für sie, sensible Informationen wie beispielsweise Zugangsdaten fürs Online-Banking abzugreifen oder die damit verbundenen IoT-Geräte zu kapern. Um ein Minimum an Sicherheit zu gewährleisten, sollten die Anwender den voreingestellten Benutzernamen und das Passwort bei der Erstinstallation ihres Routers ändern und regelmässig die Updates der Firmware vornehmen", so der Sicherheitsexperte weiter. (luc)

Kommentare

Montag, 30. Juli 2018 Mathias
Wenn die Provider ihre Kunden schon zwingen, ihre Router zu verwenden, weil man ansonsten nur Scherereien mit Fernsehen und Telefon hat aber keinen brauchbaren Support, dann sollten die Provider zumindest die Verantwortung dafür übernehmen, dass die Geräte auf dem aktuellsten Stand sind und dass sie mehr oder weniger sinnvoll konfiguriert sind.

Neuen Kommentar erfassen

Anti-Spam-Frage Welche Farbe hatte Rotkäppchens Kappe?
Antwort
Name
E-Mail
SPONSOREN & PARTNER