Mangelhaft: Fast alle Router fallen bei Sicherheitstest durch

Jahre alte Sicherheits-Standards

Für alle Geräte hatten die Cyber-Experten vor dem Test die neueste verfügbare Software heruntergeladen. Nur um festzustellen, dass die Programme von 46 Routern in den vergangenen zwölf Monaten kein Sicherheits-Update erhalten hatten. Bei einem Modell lag die letzte Aktualisierung sogar mehr als fünf Jahre zurück. Kein Wunder also, dass die Geräte jede Menge längst bekannter Sicherheitslücken aufwiesen. Wieso sie von den Herstellern nicht beseitigt wurden, ist dem Fraunhofer-Team völlig unverständlich, zumal bei einzelnen Produkten Hunderte solcher Schwachstellen gefunden wurden.

Vorgegebene Passwörter

Auch der Umgang der Hersteller mit Zugangsdaten lässt nach Ansicht des FKIE zu wünschen übrig. In etlichen Fällen fanden sie einfach zu knackende oder bekannte Passwörter. Vielfach handelte es sich um hartcodierte Daten, das heißt: Die Credentials waren in den Quelltext der Software eingebaut und können deshalb von Nutzern nicht abgeändert werden.

Schlechte und weniger schlechte Geräte

Allerdings kommt die Untersuchung zu dem Schluss, dass das Thema Sicherheit von den Router-Herstellern offenbar unterschiedlich bewertet wird. Unter den sieben Anbietern im Test schnitt AVM immerhin am wenigsten schlecht ab. ASUS und Netgear liegen nach Angaben der Experten im Mittelfeld. Die gravierendsten Missstände wurden bei Geräten von D-Link, Linksys, TP-Link und Zyxel festgestellt.

Fazit

Die sieben großen Hersteller von Home-Routern müssen dringend nacharbeiten. Nicht eines von 127 Geräten erwies sich im Test der Fraunhofer-Experten als mängelfrei. Besonders überflüssig: Die meisten Fehler sind lange bekannt und ließen sich mit entsprechenden Sicherheits-Updates leicht beheben. Immerhin: Einige Anbieter legen offenbar mehr Wert auf Cyber-Security als andere.