Schon wieder Lücke in Routern entdeckt

Beliebte WLAN-Router, wie sie viele Privatanwender benutzen, lassen sich hacken. Dies behauptet ein Sicherheitsreport der US-Spezialisten Independent Security Evaluators. Laut dem Bericht sind 13 der beliebtesten, handelsüblichen Wi-Fi-Geräte offen wie Scheunentore und lassen sich von einem «mittelprächtig begabten Hacker mit LAN- oder WLAN-Zugriff» angreifen. 11 der 13 lassen sich sogar über ein Weitverkehrsnetz, also auch vom anderen Ende der Welt, hijacken. Die Sicherheitslücken sind dabei so schwerwiegend, dass ein Hacker die komplette Kontrolle über den Router übernehmen kann und in der Folge den Datenverkehr des Anwenders abgreifen kann. Da der Angreifer sich dadurch auch meist vor der eingebauten Firewall platzieren kann, sind auch heikle Daten wie Kreditkartendetails vor dem Zugriff des Cyberkriminellen nicht mehr sicher.

Zu den betroffenen WLAN-Routern gehören der WRT310Nv2 von Linksys, die Geräte F5D8236-4 v2, N300 und N900 von Belkin sowie der WNDR4700 von Netgear, der WR1043N von TP-Link und DIR-865L von D-Link.
Oft waren die Sicherheitsexperten mit einem sogenannten «Cross-site request forgery», bei der mit untergejubelten Webtransaktionen operiert wird, erfolgreich. Danach liess sich auf dem Router das Admin-Passwort ändern oder ein Admin-Konto errichten. Dieses erlaubte sodann den Zugriff auf den Datenverkehr.
Die betroffenen Geräte bräuchten laut dem Report ein Firmware-Update. Und hier liegt das Problem. Viele Hersteller würden diese nur selten ausstellen und wenn, dann nicht unbedingt selbst an die Geräte verteilen und einspielen. Stattdessen müssten die User aktiv nach den Firmware-Updates suchen, was diese nicht täten.