127 sogenannte Home-Router hat das renommierte Fraunhofer-Institut für Kommunikation, Informationsverarbeitung und Ergonomie FKIE auf Schwachstellen untersucht. Das Ergebnis müsse alarmieren, heißt es in dem jetzt veröffentlichten Bericht. Kein einziges Gerät sei frei von Mängeln. Dabei könnten die meisten davon mit einfachen Mitteln behoben werden.
Jahre alte Sicherheits-Standards
Für alle Geräte hatten die Cyber-Experten vor dem Test die neueste verfügbare Software heruntergeladen. Nur um festzustellen, dass die Programme von 46 Routern in den vergangenen zwölf Monaten kein Sicherheits-Update erhalten hatten. Bei einem Modell lag die letzte Aktualisierung sogar mehr als fünf Jahre zurück. Kein Wunder also, dass die Geräte jede Menge längst bekannter Sicherheitslücken aufwiesen. Wieso sie von den Herstellern nicht beseitigt wurden, ist dem Fraunhofer-Team völlig unverständlich, zumal bei einzelnen Produkten Hunderte solcher Schwachstellen gefunden wurden.
Vorgegebene Passwörter
Auch der Umgang der Hersteller mit Zugangsdaten lässt nach Ansicht des FKIE zu wünschen übrig. In etlichen Fällen fanden sie einfach zu knackende oder bekannte Passwörter. Vielfach handelte es sich um hartcodierte Daten, das heißt: Die Credentials waren in den Quelltext der Software eingebaut und können deshalb von Nutzern nicht abgeändert werden.
Schlechte und weniger schlechte Geräte
Allerdings kommt die Untersuchung zu dem Schluss, dass das Thema Sicherheit von den Router-Herstellern offenbar unterschiedlich bewertet wird. Unter den sieben Anbietern im Test schnitt AVM immerhin am wenigsten schlecht ab. ASUS und Netgear liegen nach Angaben der Experten im Mittelfeld. Die gravierendsten Missstände wurden bei Geräten von D-Link, Linksys, TP-Link und Zyxel festgestellt.
Fazit
Die sieben großen Hersteller von Home-Routern müssen dringend nacharbeiten. Nicht eines von 127 Geräten erwies sich im Test der Fraunhofer-Experten als mängelfrei. Besonders überflüssig: Die meisten Fehler sind lange bekannt und ließen sich mit entsprechenden Sicherheits-Updates leicht beheben. Immerhin: Einige Anbieter legen offenbar mehr Wert auf Cyber-Security als andere.
Anzeige




