Auch Fritzboxen getestet Millionen Router weisen Sicherheitsmängel auf
Computerexperten haben WLAN-Router getestet. Die Ergebnisse zeigen: Selbst Geräte bekannter Hersteller weisen eklatante Sicherheitsmängel auf.
Sicherheitsexperten haben in WLAN-Routern bekannter Hersteller zahlreiche potenzielle Schwachstellen gefunden. Die Experten der Analyseplattform IoT Inspector und des Computermagazins CHIP prüften Geräte, die millionenfach im Einsatz sind.
"Der Test hat alle Erwartungen an sichere Small Business- und Heim-Router negativ übertroffen. Zwar ist nicht jede Lücke gleichwertig kritisch – aber sämtliche Geräte wiesen zum Zeitpunkt des Tests gravierende Sicherheitsmängel auf, die das Hackerleben unnötig leichter machen," sagt Florian Lukavsky, Chief Technology Officer (CTO) von IoT Inspector.
Zahlreiche Sicherheitslücken gefunden
Die WLAN-Router wurden von den Testern auf verschiedene Aspekte hin untersucht. Etwa, ob ein Angriff aus dem Internet gelingt, ob Attacken auf das Heimnetz möglich sind oder welche internen Schutzfunktionen der Router zur Abwehr von externen Zugriffen eingebaut hat.
Insgesamt wurden neun der bekanntesten Router-Modelle namhafter Hersteller untersucht. Darunter waren unter anderem zwei Fritzboxen von AVM und Geräte von Asus, Netgear und TP-Link.
Durch das Analysetool von IoT Inspector konnten innerhalb weniger Minuten 226 potenzielle Sicherheitslücken in den Geräten ausfindig gemacht werden. Diese wurden in vier Kategorien unterteilt: hohes Risiko, mittleres Risiko, geringes Risiko und Risiko durch auslesbare Informationen.
Die Tester weisen darauf hin, dass nicht jede Sicherheitslücke gleich schwerwiegend ist und dass manche Lücken auch Fehlalarme sein können. Insgesamt wurden in allen getesteten Geräten Schwachstellen gefunden. So wiesen die Router im Schnitt zwischen sieben und 22 Schwachstellen mit mittlerem und hohem Risiko auf.
Hersteller wurden informiert
Bewertet man die Router nach Anzahl gefundener Schwachstellen, haben die Fritzboxen von AVM die wenigsten Mängel. Außerdem weisen die AVM-Geräte die wenigsten Sicherheitslücken mit hohem Risiko auf.
Testverlierer sind die Geräte von Synology und TP-Link. Diese hatten im Test fast doppelt so viele Schwachstellen wie die Fritzboxen. Als häufigste Quellen für Sicherheitsprobleme nennen die Tester unter anderem veraltete Software, unsichere Kommunikationswege und schwache Passwörter.
Um die Hersteller auf die Probleme aufmerksam zu machen, kontaktierten die Experten die Unternehmen und baten um eine Stellungnahme. Insgesamt reagierten die meisten Hersteller zügig auf Anfragen. Schwachstellen wurden bereits durch Firmware-Updates behoben.
"Durch unseren Test haben die Hersteller schon eine Menge Sicherheitslücken in ihren Geräten geschlossen. Doch WLAN-Router sind weiterhin nicht fehlerlos. Hier gibt es noch Nachholbedarf seitens der Hersteller", so CHIP-Autor Jörg Geiger.
In einer offiziellen Stellungnahme gegenüber t-online hat AVM erklärt, dass die FRITZ!Box einen hohen Sicherheitsstandard bietee und die im Test angewandte Testmethodik sich nicht dazu eigne, die Sicherheit eines Produktes treffsicher zu bewerten.