Ein Teenager überprüft die Wifi-Verbindung auf seinem Smartphone
© Getty Images / Maskot

Wohnen | News

Großer Router-Test: Fraunhofer-Institut warnt vor Sicherheitslücken

Katharina Schneider

In fast jedem Haushalt findet sich mittlerweile ein Router. Doch wie sicher sind die Geräte eigentlich? Forscher vom Fraunhofer-Institut haben einen großen WLAN-Router-Test gemacht – das Ergebnis bezeichnen sie als alarmierend. Nur ein Hersteller kann überzeugen.

Datenschutz und IT-Sicherheit stehen in Europa ganz oben, wenn es um die Digitalisierung geht. Das sollte man zumindest meinen. Denn gerade Home-Router sind in den vergangenen Jahren kaum sicherer geworden. Das geht aus einem automatisierten Router-Test von verschiedenen Geräten hervor, den das Fraunhofer-Institut (Link führt zu PDF) durchgeführt hat.

So lassen die Hersteller teilweise nötige Sicherheitsupdates aus, voreingestellte Hersteller-Passwörter sorgen auch immer wieder für Sicherheitsprobleme.

Im Router-Test waren insgesamt 127 Geräte von den sieben Herstellern Asus, AVM, D-Link, Linksys, Netgear, TP-Link und Zyxel. Bei allen getesteten Routern handelt es sich laut Fraunhofer-Institut um aktuelle Geräte. Da die Hersteller sie zum Testzeitpunkt beworben haben, geht das Institut davon aus, dass die Geräte auch mit Updates unterstützt werden.

Router-Test nach fünf Sicherheitsaspekten

Für den Router-Test verwendeten die Fraunhofer-Forscher ein vom Institut entwickeltes Open-Source-Tool. Anschließend luden sie die Firmware-Images herunter und extrahierten das Betriebssystem – bei der großen Mehrheit (91 Prozent) basiert dieses auf Linux.

Anschließend wurde die Software im Router-Test auf fünf Sicherheitsaspekte hin geprüft:

  1. Wann erfolgte beim Gerät das letzte Update?
  2. Welches Betriebssystem wird verwendet und wie viele bekannte Schwachstellen betreffen diese Betriebssysteme?
  3. Gibt es Exploit-Schutz-Techniken – also den Schutz vor Programmen, die Sicherheitslücken auf dem Router ausfindig machen und ausnutzen?
  4. Enthält das System private Kryptoschlüssel?
  5. Gibt es vom Hersteller voreingestellte Passwörter?

Besonders kritisch für die Sicherheit werten die Forscher die voreingestellten Passwörter. Denn wenn der Router-Besitzer die nicht ändert, haben Hacker leichtes Spiel. Bei einigen Geräten kann der User das Passwort noch nicht einmal ändern, wenn er es will.

AVM-Geräte schneiden im Router-Test am besten ab

Das Ergebnis des Router-Tests bezeichnen die Experten als "alarmierend":

  • Es gebe keinen Router ohne Fehler.
  • 46 der getesteten Geräte hätten im vergangenen Jahr überhaupt kein Sicherheitsupdate bekommen.
  • Viele Router haben gar Hunderte von bekannten Schwachstellen.
  • Sogar bei regelmäßigen Updates würden diese Sicherheitslücken nicht immer geschlossen.

Auch der Exploit-Schutz wird von den meisten Herstellern nur selten eingesetzt, heißt es im Router-Test. Problematisch ist außerdem, dass mehr als ein Drittel der Geräte auf Linux-Kernelversionen basieren, die seit mindestens neun Jahren kein Sicherheitsupdate mehr bekommen haben. Bei einem getesteten Linksys-Gerät basierte das System sogar auf einem knapp 18 Jahre alten Linux-Kernel.

Die Hersteller würden Sicherheit jedoch unterschiedlich gewichten, heißt es von den Testern. Am mit Abstand besten konnten die Router von AVM* abschneiden. Die Router – unter dem Namen FRITZ! bekannt – seien zwar nicht fehlerlos. Allerdings nutzt AVM durchweg neuere Linux-Versionen und ist der einzige Hersteller im Test, der keinen einzigen privaten Schlüsseln in seiner Firmware veröffentlicht hat.

Auch die Geräte von Asus und Netgear seien in einigen Sicherheits-Aspekten besser als die von D-Link, Linksys, TP-Link und Zyxel.

*Produkthinweise erfolgen rein redaktionell und unabhängig. Durch die von uns platzierten Affiliate-Links bekommen wir bei Kaufabschluss einen kleinen Anteil der Provision.

Lies noch mehr…

Der Schutz Deiner Daten ist uns wichtig

Wir verwenden Cookies, um die Website optimal zu gestalten. Durch die Nutzung der Website stimmst Du grundsätzlich der Verwendung von Cookies zu (Websitefunktionalitäten, anonymisiertes Nutzerverhalten usw.). Sofern Du zustimmst, teilen wir zudem Informationen anonymisiert mit Werbepartnern. Du kannst unter „Weitere Optionen“ selbst entscheiden, welche Cookie-Kategorie Du wählen möchtest:

Weitere Optionen