Großer Router-Test: Fraunhofer-Institut warnt vor Sicherheitslücken

Datenschutz und IT-Sicherheit stehen in Europa ganz oben, wenn es um die Digitalisierung geht. Das sollte man zumindest meinen. Denn gerade Home-Router sind in den vergangenen Jahren kaum sicherer geworden. Das geht aus einem automatisierten Router-Test von verschiedenen Geräten hervor, den das Fraunhofer-Institut (Link führt zu PDF) durchgeführt hat.

So lassen die Hersteller teilweise nötige Sicherheitsupdates aus, voreingestellte Hersteller-Passwörter sorgen auch immer wieder für Sicherheitsprobleme.

Im Router-Test waren insgesamt 127 Geräte von den sieben Herstellern Asus, AVM, D-Link, Linksys, Netgear, TP-Link und Zyxel. Bei allen getesteten Routern handelt es sich laut Fraunhofer-Institut um aktuelle Geräte. Da die Hersteller sie zum Testzeitpunkt beworben haben, geht das Institut davon aus, dass die Geräte auch mit Updates unterstützt werden.

Router-Test nach fünf Sicherheitsaspekten

Für den Router-Test verwendeten die Fraunhofer-Forscher ein vom Institut entwickeltes Open-Source-Tool. Anschließend luden sie die Firmware-Images herunter und extrahierten das Betriebssystem – bei der großen Mehrheit (91 Prozent) basiert dieses auf Linux.

Anschließend wurde die Software im Router-Test auf fünf Sicherheitsaspekte hin geprüft:

1. Wann erfolgte beim Gerät das letzte Update?
2. Welches Betriebssystem wird verwendet und wie viele bekannte Schwachstellen betreffen diese Betriebssysteme?
3. Gibt es Exploit-Schutz-Techniken – also den Schutz vor Programmen, die Sicherheitslücken auf dem Router ausfindig machen und ausnutzen?
4. Enthält das System private Kryptoschlüssel?
5. Gibt es vom Hersteller voreingestellte Passwörter?

Besonders kritisch für die Sicherheit werten die Forscher die voreingestellten Passwörter. Denn wenn der Router-Besitzer die nicht ändert, haben Hacker leichtes Spiel. Bei einigen Geräten kann der User das Passwort noch nicht einmal ändern, wenn er es will.

AVM-Geräte schneiden im Router-Test am besten ab

Das Ergebnis des Router-Tests bezeichnen die Experten als "alarmierend":

• Es gebe keinen Router ohne Fehler.
• 46 der getesteten Geräte hätten im vergangenen Jahr überhaupt kein Sicherheitsupdate bekommen.
• Viele Router haben gar Hunderte von bekannten Schwachstellen.
• Sogar bei regelmäßigen Updates würden diese Sicherheitslücken nicht immer geschlossen.

Auch der Exploit-Schutz wird von den meisten Herstellern nur selten eingesetzt, heißt es im Router-Test. Problematisch ist außerdem, dass mehr als ein Drittel der Geräte auf Linux-Kernelversionen basieren, die seit mindestens neun Jahren kein Sicherheitsupdate mehr bekommen haben. Bei einem getesteten Linksys-Gerät basierte das System sogar auf einem knapp 18 Jahre alten Linux-Kernel.

Die Hersteller würden Sicherheit jedoch unterschiedlich gewichten, heißt es von den Testern. Am mit Abstand besten konnten die Router von AVM* (Anzeige) abschneiden. Die Router – unter dem Namen FRITZ! bekannt – seien zwar nicht fehlerlos. Allerdings nutzt AVM durchweg neuere Linux-Versionen und ist der einzige Hersteller im Test, der keinen einzigen privaten Schlüsseln in seiner Firmware veröffentlicht hat.

Auch die Geräte von Asus und Netgear seien in einigen Sicherheits-Aspekten besser als die von D-Link, Linksys, TP-Link und Zyxel.

*Produkthinweise erfolgen rein redaktionell und unabhängig. Durch die von uns platzierten Affiliate-Links bekommen wir bei Kaufabschluss einen kleinen Anteil der Provision.