Über 500 Schwachstellen in WLAN-Routern entdeckt

Täglich werden Millionen neue Router in Privathaushalten und an Arbeitsplätzen für WLAN-Verbindungen eingerichtet. Doch die Wi-Fi-Access-Points sind nicht gefeit vor Sicherheitslücken.

Denn laut einer aktuellen Kaspersky-Analyse wurden im Jahr 2021 insgesamt über 500 Schwachstellen in WLAN-Routern entdeckt – darunter 87 kritische. Die Bedrohungen, die von anfälligen Routern ausgehen, reichen von E-Mail-Kompromittierung bei Privatanwendern und in Unternehmen bis hin zur physischen Sicherheit von Haushalten.

Doch das größte Problem dabei ist wohl, dass die Router kaum gewartet und mit den nötigen Patches versehen werden. Vielmehr haben laut der Studie 73 Prozent der Befragten noch nie darüber nachgedacht, ihren Router aufzurüsten oder zu schützen. Dies macht die Geräte zu einer der größten Bedrohungen auch des Internet of Things.

Denn Router sind der Knotenpunkt eines Heimnetzwerks, über den alle Geräte eines Smart Homes auf das Internet zugreifen und Daten austauschen. Durch die Infizierung eines Routers verschaffen sich Angreifer Zugriff auf dieses Netzwerk.

So können sie Malware auf den angeschlossenen Computern und Endgeräten installieren, um sensible Daten, private Fotos oder Geschäftsdateien zu stehlen – und dem Nutzer möglicherweise irreparablen Schaden zuzufügen.

Angreifer können zudem Anwender auf Phishing-Seiten umleiten, die sich als häufig genutzte Webmail- oder Online-Banking-Seiten tarnen. Alle Daten, die auf diesen Seiten eingegeben werden – seien es Zugangsdaten, Passwörter oder Bankkarteninformationen –, gelangen dann in die Hände der Cyberkriminellen.

Obwohl Forscher inzwischen auf viel mehr gefundene Schwachstellen aufmerksam machen als früher, gehören WLAN-Router nach wie vor zu den am wenigsten gesicherten technischen Geräten. Einer der Gründe dafür ist, dass einige Hersteller bestehende Gefahren nicht unmittelbar beseitigen.

So blieben fast ein Drittel der im Jahr 2021 entdeckten kritischen Sicherheitslücken ohne jegliche Reaktion seitens der Hersteller bestehen. Sie veröffentlichten weder Patches noch Empfehlungen. Bei weiteren 26 Prozent solcher Schwachstellen wurde lediglich die Empfehlung ausgesprochen, den technischen Support zu kontaktieren.

Neben einer zunehmenden Aktivität von Angreifern verfügen Privatnutzer und kleine Unternehmen zumeist nicht über das Fachwissen oder die Ressourcen, um eine Bedrohung rechtzeitig zu erkennen und Schaden abzuwenden. Die Tatsache, dass wie erwähnt nahezu drei Viertel der Anwender noch nie darüber nachgedacht haben, ihren Router aufzurüsten, stellt insbesondere in sensiblen Umgebungen wie Krankenhäusern oder Regierungsgebäuden ein Risiko dar, da dort ein Datenleck möglicherweise schwerwiegende Auswirkungen haben kann.

Die Kaspersky-Forscher raten daher den Anwendern, bei der Wahl der Router auch auf Sicherheitsaspekte zu achten. "Wenn ein Router erworben wird, sollte die Netzwerksicherheit genauso wichtig sein wie die Geschwindigkeit der Datenübertragung", rät daher Maria Namestnikova, Leiterin des russischen Global Research and Analysis Team (GReAT) bei Kaspersky. "Nutzer sollten Produktbewertungen lesen und darauf achten, wie schnell Hersteller auf Bedrohungen reagieren. Außerdem sollten sie ihre Geräte aktualisieren, sobald Patches verfügbar sind, um den Verlust von sensiblen Daten und Geld vorzubeugen", fügt sie an.