Untersuchung Wie sicher sind unsere Internet-Router?
Hauptinhalt
01. Juli 2020, 15:16 Uhr
Fast jeder von uns hat mittlerweile zu Hause einen Router, denn ohne Router geht nichts: kein Internet, meist auch kein Festnetztelefon. Das Fraunhofer Institut hat jetzt untersucht, wie sicher diese Home-Router sind und festgestellt: Weit mehr als 90 Prozent haben erhebliche Sicherheitslücken, die noch dazu oft vermeidbar wären, wenn die Hersteller ihre Arbeit tun würden.
Die meisten von uns achten sehr auf Sicherheit, wenn sie mit dem Computer ins Netz gehen. Sie schaffen sich ein Virenprogramm an, die neueste, sichere Software und bringen regelmäßig ihr Betriebssystem auf den neusten Stand. Was viele aber nicht auf dem Schirm haben, ist ihr Router. Der hält eine virtuelle Tür für ungebetene Gäste weit offen.
Prof. Peter Weidenbach Bildrechte: Prof. Peter WeidenbachWas passieren könnte, ist, dass Ihr Internet-Traffic umgeleitet wird. Das heißt: Wenn Sie zum Beispiel die Adresse Ihrer Bank eingeben, dann leitet Sie der Computer nicht zu der eigentlichen Bank, sondern zu einer gefälschten Internetseite um, um Ihre Daten abzugreifen.
Alles, was Sie über den Router ins Netz schicken, ist unsicher, denn die Daten können abgefangen werden. Aus diesem Grund braucht gerade diese sensible Stelle besonders hohe Sicherheitsbestimmungen. Doch das Gegenteil ist der Fall. Die meisten Router haben richtig alte Software, stellt Peter Weidenbach vom Fraunhofer-Institut für Kommunikation, Informationsverarbeitung und Ergonomie bei seinen Untersuchungen fest.
Fast ein Drittel der Router haben eine Version, die seit neun Jahren nicht mehr mit Updates versorgt wird.
Neun Jahre sind in der digitalen Welt ein unglaublich langer Zeitraum. Dabei gibt es keinen Grund, ausgerechnet Router mit so alter und damit unsicherer Software laufen zu lassen. Die meisten Hersteller arbeiten mit Linux, einem kostenlosen Open-Source-System. Linux selbst ist immer auf dem neuesten Stand. Warum die Firmen das nicht nutzen? Dazu vermutet Weidenbach:
Irgendjemand muss quasi die Sicherheitsupdates zusammenstellen. Die müssen getestet werden, damit nicht eine andere Funktion des Routers nicht mehr läuft. Das kostet Geld.
Das Problem sind die Router-Hersteller, sagt Weidenbach weiter, denn die haften nicht, wenn der Router von irgendeinem Dritten "gekapert" wird - dem Router-Hersteller passiert dann nichts. Die Forschung fordert deshalb verbindliche Sicherheitsrichtlinien. Der Nutzer kann selbst auch etwas tun, indem er sich nicht irgendeinen Router zuschicken lässt, sondern selbst entscheidet, welchen er nutzt.
Konkret bei uns ist herausgekommen, dass AVM zum Beispiel in vielen Bereichen, die wir uns angeguckt haben, deutlich besser abgeschnitten hat als andere Hersteller.
AVM macht immerhin einmal im Jahr ein Update. Auch das ist zwar völlig unzureichend, aber immer noch besser als ein neun Jahre altes System. Tatsächlich wären wöchentliche Updates notwendig, die automatisch ausgeführt werden, ohne dass der Nutzer aktiv werden muss. Das wäre ideal, aber es passiert nicht.
Was Sie wissen müssen: Die Sicherheitslücken betreffen nur Daten, die Sie rausschicken, oder Festplatten, die direkt an den Router angeschlossen sind. Der Computer selbst, auch Festplatten, die direkt am Computer sind, sind tatsächlich sicher, sofern der Rechner durch eine (aktuelle) Antiviren-Software und eine Firewall geschützt ist.
