Broadband Genie, eine unabhängige Breitband-Beratung in Großbritannien, hat seine neuesten Untersuchungsergebnisse zur WLAN-Router-Sicherheit veröffentlicht. Interessant, aber für IT-Experten leider nicht überraschend. Die Ergebnisse können durchaus auch auf alle anderen Länder umgelegt werden.

2.205 Personen über 18 Jahren wurden von Broadband Genie befragt, ob sie Aktualisieren von WLAN-Passwörtern, Router-Admin-Passwörtern oder der Router-Firmware ausgeführt hätten.

82 % der Personen hatten ihr Administratorkennwort noch nie geändert und die meisten hätten die Firmware noch nie aktualisiert.

Kaum zu glauben aber wahr – knapp über die Hälfte (51%) aller Befragten hätte prinzipiell noch nie irgendeine der Aufgaben durchgeführt:

• Das WLAN Passwort geändert
• Angezeigt, welche Geräte sich im WLAN-Netzwerk befinden
• Das Admin-Passwort geändert

Britische Router seien daher höchst gefährdet gegen potenzielle Hackerangriffe, war eindeutige das Resümee der Umfrage.

Was vielen nicht klar ist: Dies führt auch zu Sicherheits- und Zuverlässigkeitsproblemen in Verbindung mit Breitband und alle der mit den Routern verbundenen Geräte sind ebenfalls gefährdet.

Haben Sie schon mal eine der oben genannten Aktionen durchgeführt? (Urheberrecht Statistik: Broadband Genie)

48 % gaben folglich in der Umfrage an, sie wüssten nicht, weshalb sie diese Änderungen durchführen müssten und 34 % gaben an, sie wüssten gar nicht wie. Etwa 6 % sagten, sie hätten keine klaren Anweisungen dazu finden können.

Offensichtlich wissen ziemlich viele Menschen nicht Bescheid über die grundlegenden Sicherheits- und Wartungsfunktionen ihrer WLAN-Router. Sie wissen nicht, wie sie zu verwalten sind oder weshalb Updates überhaupt wichtig sind. Es sollte aber allen Nutzern klar sein, dass sämtliche Router werkseitig mit Standardkennwörtern ausgeliefert werden. Diese sind immer sehr unsicher da letztendlich alle Router dieser Marke oder Modellreihe die gleichen Kennwörter haben.

IoT-Geräte (Internet der Dinge) nehmen vermehrt Einzug in unser Leben. Und sie kommen mit Sicherheitsrisiken, denn sie sind besonders angreifbar, wenn der Zugang zu ihnen weit offensteht. Router sind nun mal der Dreh- und Angelpunkt ihrer Funktionsweise. Cyberkriminelle hacken Tausende IoT-Geräte, um daraus Botnets zu erstellen, um wiederum andere Geräte anzugreifen.

Die aktuellste Firmware eines Router kann daher bisherige Sicherheitslücken schließen und den Cyberkriminelle damit die Tür vor der Nase zuschlagen.

Kriminelle wissen schon seit Langem sehr genau, dass die meisten Nutzer von IoT-Geräten überaus sorglos mit Passwörtern umgehen. Sie nutzen daher sogenannte Rainbow-Tabellen (eine vorberechnete Tabelle zum Rückgängigmachen von kryptografischen Hash-Funktionen, verwendet zur Erstellen von Passwort-Hashes). Diese enthalten die häufigsten Kennwörter für bestimmte Geräte. Cyberkriminelle laden daher die für bestimmte Geräte üblichen Passwörter herunter und über das Ausschlussprinzip wird dann versucht, das Passende herauszufinden. Schon hier könnten Nutzer ganz leicht potenziellen Missbrauch abwenden durch Erstellung starker, sicherer und einzigartiger Passwörter.

Angesichts der Vielzahl von Nutzern, die nicht wissen wie die Sicherheitsmerkmal eines Routers geändert werden können, hier ein kurzer Überblick:

Ein Router kann über das Administratorenpanel geändert werden, was je nach Hersteller und Modell immer etwas anders sein kann. In jeder Bedienungsanleitung wird dies jedoch genau erläutert. Meistens ist Zugriff auf das Panel über einen Webbrowser möglich. Eine Verbindung zur IP-Adresse des Routers wird darüber hergestellt. Das http:// geht der IP-Adresse 1.2.3.4 dabei voraus in der Browserzeile. Anschließend wird ein Kennwort verlangt.

Das Administratorkennwort sollte als erstes geändert werden, da es vollständigen Zugriff auf alle Router-Funktionen gewährt. Oft lautet das Standardkennwort „admin“.

Dann sollten WLAN-Netzwerknamen und das dazugehörige Passwort geändert werden. Was viele Nutzer nicht wissen ist, dass der WLAN-Netzwerkname viel aussagt über Marke und Modell eines Routers. Angreifer können damit recht mühelos Rückschlüsse auf Schwachstellen oder Standardkennwörter. Auch ein gutes WLAN-Passwort ist wichtig. Allerdings werden neuere Router bereits mit recht sicheren Kennwörtern ausgeliefert, die sich allerdings ganz einfach auf dem Aufkleber des Routers ablesen lassen.

Über dieses Administratorenpanel können sich auch alle mit einem Router verbundenen Geräte (drahtgebunden und drahtlos) anzeigen lassen. Gegebenenfalls können die MAC-Adressen der Geräte abgeglichen werden.

Auf dem Administratorenpanel kann die sog. Firmware, also das Betriebssystem eines Routers, aktualisiert werden. Hier sollte regelmäßig nach Updates gesucht werden.

Die Ergebnisse dieser Umfrage sind interessant, kommen aber sicher nicht überraschend. Die Umfrage sendet eine klare Botschaft an alle Hersteller, dass ihre Nutzer dringend Hilfe benötigen, wenn es um die Sicherheit der Router geht. Es wäre an der Zeit, dass Nutzer schon gleich bei der Inbetriebnahme gezwungen werden, ein neues Passwort zu vergeben. Auch eine klare Information darüber, vielleicht nicht gerade im Kleingedruckten, warum die Sicherheit von WLAN-Router so wichtig ist, wäre angebracht.

Artikel von broadbandgenie.co.uk, 12.08.2018: Wi-Fi router security knowledge gap putting devices and private data at risk in UK homes

Urheberrechte Beitragsbild: shutterstock.com