Wohnen | News
Großer Router-Test: Fraunhofer-Institut warnt vor Sicherheitslücken
Datenschutz und IT-Sicherheit stehen in Europa ganz oben, wenn es um die Digitalisierung geht. Das sollte man zumindest meinen. Denn gerade Home-Router sind in den vergangenen Jahren kaum sicherer geworden. Das geht aus einem automatisierten Router-Test von verschiedenen Geräten hervor, den das Fraunhofer-Institut (Link führt zu PDF) durchgeführt hat.
So lassen die Hersteller teilweise nötige Sicherheitsupdates aus, voreingestellte Hersteller-Passwörter sorgen auch immer wieder für Sicherheitsprobleme.
Im Router-Test waren insgesamt 127 Geräte von den sieben Herstellern Asus, AVM, D-Link, Linksys, Netgear, TP-Link und Zyxel. Bei allen getesteten Routern handelt es sich laut Fraunhofer-Institut um aktuelle Geräte. Da die Hersteller sie zum Testzeitpunkt beworben haben, geht das Institut davon aus, dass die Geräte auch mit Updates unterstützt werden.
Router-Test nach fünf Sicherheitsaspekten
Für den Router-Test verwendeten die Fraunhofer-Forscher ein vom Institut entwickeltes Open-Source-Tool. Anschließend luden sie die Firmware-Images herunter und extrahierten das Betriebssystem – bei der großen Mehrheit (91 Prozent) basiert dieses auf Linux.
Anschließend wurde die Software im Router-Test auf fünf Sicherheitsaspekte hin geprüft:
- Wann erfolgte beim Gerät das letzte Update?
- Welches Betriebssystem wird verwendet und wie viele bekannte Schwachstellen betreffen diese Betriebssysteme?
- Gibt es Exploit-Schutz-Techniken – also den Schutz vor Programmen, die Sicherheitslücken auf dem Router ausfindig machen und ausnutzen?
- Enthält das System private Kryptoschlüssel?
- Gibt es vom Hersteller voreingestellte Passwörter?
Besonders kritisch für die Sicherheit werten die Forscher die voreingestellten Passwörter. Denn wenn der Router-Besitzer die nicht ändert, haben Hacker leichtes Spiel. Bei einigen Geräten kann der User das Passwort noch nicht einmal ändern, wenn er es will.
AVM-Geräte schneiden im Router-Test am besten ab
Das Ergebnis des Router-Tests bezeichnen die Experten als "alarmierend":
- Es gebe keinen Router ohne Fehler.
- 46 der getesteten Geräte hätten im vergangenen Jahr überhaupt kein Sicherheitsupdate bekommen.
- Viele Router haben gar Hunderte von bekannten Schwachstellen.
- Sogar bei regelmäßigen Updates würden diese Sicherheitslücken nicht immer geschlossen.
Auch der Exploit-Schutz wird von den meisten Herstellern nur selten eingesetzt, heißt es im Router-Test. Problematisch ist außerdem, dass mehr als ein Drittel der Geräte auf Linux-Kernelversionen basieren, die seit mindestens neun Jahren kein Sicherheitsupdate mehr bekommen haben. Bei einem getesteten Linksys-Gerät basierte das System sogar auf einem knapp 18 Jahre alten Linux-Kernel.
Die Hersteller würden Sicherheit jedoch unterschiedlich gewichten, heißt es von den Testern. Am mit Abstand besten konnten die Router von AVM* (Anzeige) abschneiden. Die Router – unter dem Namen FRITZ! bekannt – seien zwar nicht fehlerlos. Allerdings nutzt AVM durchweg neuere Linux-Versionen und ist der einzige Hersteller im Test, der keinen einzigen privaten Schlüsseln in seiner Firmware veröffentlicht hat.
Auch die Geräte von Asus und Netgear seien in einigen Sicherheits-Aspekten besser als die von D-Link, Linksys, TP-Link und Zyxel.
*Produkthinweise erfolgen rein redaktionell und unabhängig. Durch die von uns platzierten Affiliate-Links bekommen wir bei Kaufabschluss einen kleinen Anteil der Provision.