Der Router als Einfallstor für Hacker

https://blog.wdr.de/digitalistan/der-router-als-einfallstor-fuer-hacker/

Der Router als Einfallstor für Hacker

Kommentare zum Artikel: 7

Praktisch jeder hat einen Router zu Hause stehen, aber nur die allerwenigsten wissen, was diese eigentlich machen und wie sie konfiguriert sind. Router sind eine Black-Box. OK, sie verbinden den eigenen Rechner und die eigenen Mobilgeräte mit dem Internet. Irgendwie. Und so lange das funktioniert, ist alles gut. Doch die meisten Router können sehr viel mehr, als in der Wohnung ein WLAN zur Verfügung stellen. Nur: Nur die wenigsten wissen das – und noch weniger kümmern sich um die Sicherheit.

Netzwerkkabel am Router; Rechte; dpa/Picture Alliance

Sicherheitsrisiko bei Unitymedia-Router

Ich habe mir auf einer Sicherheitskonferenz in Potsdam am Donnerstag zeigen lassen, wie leicht ein handelsüblicher Router von außen zu knacken ist: Durch Ausnutzen von Sicherheitslecks, die es praktisch in jeder Hardware gibt, bekommt der Angreifer in Sekundenbruchteilen Zugriff auf den Router, kann Benutzernamen und Passwörter auslesen und sogar die Passwörter ändern. Die Folge: Der Angreifer kann Daten abgreifen oder seine Nase sogar ins Netzwerk stecken, also auf die Rechner und Mobilgeräte zugreifen – völlig unbemerkt.

Möglich wird das, weil die meisten User niemals die Firmware (also Software) ihrer Router auf den neuesten Stand bringen. Was sie aber machen sollten. Wenn sie es können, denn viele Router kann man nicht selbst aktualisieren. Das erledigen die Provider. Zum Glück wurde der Routerzwang kürzlich aufgehoben, aber noch ist es nicht so weit. Jetzt meldet der Provider Unitymedia, dass Angreifer „mit spezieller Software und technischen Kenntnissen“ in der Lage sind, das Standard-Passwort von WLAN-Routern herauszufinden. Das Standard-Passwort wird durch mathematische Verfahren errechnet – und kann geknackt werden.

fritzbox_admin; Rechte: AVM

Neues Passwort wählen und Regiezentrale schützen

Deshalb sollte jeder mit Unitymedia-Router – ich selbst gehöre auch zu den Betroffenen – das Router-Passwort ändern. Wie das geht, erklärt der Provider hier: Möglichst sofort ein eigenes WLAN-Passwort wählen, denn das lässt sich von außen nicht einfach so knacken. Wer das schon gemacht hat, ist nicht betroffen. Man sollte das Standard-Passwort grundsätzlich ändern, egal bei welchem Router, egal welcher Hersteller, denn das Standard-Passwort hat man sich nicht selbst ausgesucht.

Besonders schützenswert ist die Regiezentrale des Routers. Hier kann man alle Einstellungen einsehen und auch vieles frei konfigurieren. Man kann festlegen, welche Geräte mit dem Netz verbunden werden dürfen, welche Kontingente es gibt, welche Passwörter man zum Schutz eingerichtet hat, welche WLAN-Netzwerk man einrichten möchte, unter welchem Namen und vieles andere mehr. Hier entscheidet sich, wie das eigene WLAN aussieht. Hat ein Fremder Zugriff auf diese Regiezentrale, hat er alle Möglichkeiten, das WLAN zu infiltrieren – und er kann Daten abgreifen. Unbemerkt.

 

Über den Autor

Jörg Schieb ist Internetexperte und Netzkenner der ARD. Im WDR arbeitet er trimedial: für WDR Fernsehen, WDR Hörfunk und WDR.de. In seiner Sendung "Angeklickt" in der Aktuellen Stunde berichtet er seit 20 Jahren jede Woche über Netzthemen – immer mit Leidenschaft und leicht verständlich.

7 Kommentare

  1. Jörg Schieb am

    @john: Das ist ja alles schön und gut, aber offensichtlich stören Sie sich vor allem an den Formulierungen. Sei’s drum. Meiner Erfahrung nach lassen sich vor allem in Technikfragen weniger affine Menschen mit solchen Formulierungen eher erreichen, eben auch „Regiezentrale“. Was ist falsch an der Formulierung? Hier entscheiden wird – ja, durch Einstellungen – wie der Router funktioniert, was wir zulassen und was nicht. Wenn Sie Einstellungen dazu sagen, ist das OK. Wenn ich Regiezentrale dazu sage, erscheint mir das auch nach der Lektüre Ihres Kommentars nicht falsch. Vielleicht weniger gebräuchlich, aber nicht falsch. Schließlich sollen vor allem jene Menschen überzeugt werden, mehr zu unternehmen, die nicht blind bereits alle Optionen kennen.

    In Kürze, was mir sonst noch wichtig scheint: (a) Router können auch Traffic filtern. Drucker steuern. (b) Man kann nicht nur über WLAN an einen Router, sondern auch übers LAN oder WAN. Es gibt also mehr Wege, einen Router anzusprechen und ggf. zu kapern. (c) Passwort: Beides ändern.

  2. Ich stimme john doe zu!
    Es gibt sehr oft Berichte auf Öffentlich-rechtlichen Plattformen, die äußerst mangelhaft recherchiert wurden…
    Scheint aber niemanden zu interessieren, da wir ja alle Zwangsabgaben für diese hervorragende Arbeit leisten und sich somit auch niemand wirklich Mühe geben muss …
    Hauptsache es wurde etwas abgegeben, was man veröffentlichen kann. Weiter so!

  3. john doe am

    ehrliche frage an Jörg Schieb: ist das satire oder ist der bericht ernst gemeint?

    „Doch die meisten Router können sehr viel mehr, als in der Wohnung ein WLAN zur Verfügung stellen.“

    was können denn router noch fragt sich der leser? wobei es sich so anhört das wlan mit internetzugriff gleich zusetzen ist!

    „Das erledigen die Provider. Zum Glück wurde der Routerzwang kürzlich aufgehoben, aber noch ist es nicht so weit. “

    was denn nun automatische firmwareupdates durch den provider ist gut aber routerzwang ist schlecht? man weiss es nicht!

    „Besonders schützenswert ist die Regiezentrale des Routers.“

    danke für den lacher! andere würden naiv „einstellungen“ dazu sagen aber regiezentrale hört sich besser an. wie schützt man denn die regiezentrale?
    a) das adminpasswort vom router ändern oder b) wlan passwort ändern?
    ich denke mal b ist richtig!
    fun fact: wenn man regiezentrale router googled findet man nur diesen bericht! unique baby!

    „Hier entscheidet sich, wie das eigene WLAN aussieht.“
    meins is blau mit rosa punkten und lila wölkchen!
    jeder normale mensch sagt zwar: Hier entscheidet sich, wie das eigene WLAN konfiguriert wird aber who cares.

    „Hat ein Fremder Zugriff auf diese Regiezentrale, hat er alle Möglichkeiten, das WLAN zu infiltrieren.“
    falsch! dann wurde es schon infiltriert! ausserdem heisst es netzwerk und nicht wlan.

    Jörg Schieb ist Internetexperte und Netzkenner der ARD.

    einmal arbeiten mit profis bitte! danke!
    die BESTEN der BESTEN der BESTEN, SIR

    ps: ist man beim ard schon internetexperte wenn man den browser öffnen kann und ein facebook, twitter und google account hat?

    pps: warum wird explizit über unitymedia gesprochen und als beispielbild die konfigurationsoberfläche einer fritzbox genommen?

  4. Mein Tipp: Router aus wenn er nicht gebraucht wird! Ein WLAN-Netz, was nicht existiert, kann auch nicht angegriffen werden. Weiterhin, Router verbrauchen Strom, meiner etwa einen Drittel meines Kühlschranks, übers Jahr gerechnet. Das will ich mir ebenfalls sparen, was mir auch leicht fällt, da ich, wenn ich im Büro oder im Bett bin, daheim nicht wirklich Internet benötige. Der Router hängt daher bei mir an der selben abschaltbaren Steckdosenleiste, welche auch den Standby-Modus von Fernseher und Stereoanlage eliminiert.

    • zappalot am

      Bei VOIP-Anschlüssen sollte man bedenken, das bei Abschalten des Routers auch kein Telefon funktioniert. Wer denkt im Notfall an die Steckerleiste und bis sich der Router ins Providernetz eingeloggt hat, vergehen wichtige Sekunden!

Einen Kommentar schicken

Die mit * gekennzeichneten Felder müssen ausgefüllt werden.

Um Ihren Kommentar zu versenden, beantworten Sie bitte die folgende Frage: *

Top