Abo
  • IT-Karriere:

Sicherheit: Fünf von sechs Routern enthalten bekannte Sicherheitslücken

Von 186 untersuchten WLAN-Routern enthalten 155 bekannte Sicherheitslücken. Forscher fanden in einer Studie mehr als 30.000 Schwachstellen.

Artikel veröffentlicht am ,
Ob dieser  WLAN-Router auch etliche Sicherheitslücken enthält?
Ob dieser WLAN-Router auch etliche Sicherheitslücken enthält? (Bild: William Hook/CC-BY-SA 2.0)

Eine Studie des American Consumer Institute hat WLAN-Router auf Sicherheitslücken untersucht. 186 Router von 14 Herstellern wurden einbezogen, darunter bekannte Firmen wie AVM, D-Link, TP-Link, Belkin, Linksys, Zyxel, Ubiquiti und Netgear. 83 Prozent der Router enthielten bekannte Sicherheitslücken. Eine Auflistung der getesteten Geräte findet sich im Appendix der Studie.

Stellenmarkt
  1. Rems-Murr-Kliniken gGmbH, Winnenden, Schorndorf
  2. Vodafone GmbH, Düsseldorf

Die Hersteller integrieren häufig Open-Source-Bibliotheken in ihre Firmware. Die Studie untersuchte die 186 Router auf bekannte Sicherheitslücken in diesen Bibliotheken und wurde auf 155 Geräten fündig. Von diesen 155 betroffenen Routern enthielt jeder im Durchschnitt 186 Lücken. Insgesamt fanden die Forscher 32.003 Sicherheitslücken. Von diesen bargen 7 Prozent ein kritisches und 21 Prozent ein hohes Risiko. Bei den Einstufungen griff die Studie auf die National Vulnerability Database des Nist zurück. Das National Institute of Standards and Technology ist eine Bundesbehörde in den USA, die für Standardisierungsprozesse zuständig ist. Kritisiert wurde sie im Zuge der Snowden-Veröffentlichungen für die Standardisierung eines NSA-Zufallszahlengenerators, bei dem es sich vermutlich um eine NSA-Hintertür handelt.

Die Studie des American Consumer Institute moniert, dass die Firmware der Router sich oft schlecht aktualisieren lasse. Bei manchen Routern müsse man sich beim Hersteller registrieren, um Zugriff auf die Updates zu erhalten. Andere lieferten Aktualisierungen erst nach einem langen Zeitraum oder bei älteren Modellen gar nicht aus. Dazu komme das häufig nicht besonders nutzerfreundliche Update-Prozedere. In den vergangenen Jahren wurden immer wieder Sicherheitslücken in Routern gefunden.



Anzeige
Spiele-Angebote
  1. (-83%) 2,50€
  2. 44,99€
  3. (-90%) 5,99€
  4. 43,99€

Evil Azrael 08. Okt 2018

Dito, bin auch drauf reingefallen. Gut, das ich eine Wegwerf-E-Mail-Addresse benutzte.

fuzzy 07. Okt 2018

Security by obscurity also. Ein Angeifer muss sich nur den nicht komplett verschlüsselten...

Slark 06. Okt 2018

Sehr wichtiger Hinweis wieso diese Studie (und damit auch die Artikelüberschrift) sehr...

Slark 06. Okt 2018

Dieses Scantool ist leider sehr unzuverlässig. Angeblich sind im aktuellen Release von...

FreiGeistler 06. Okt 2018

? Was? Warum? Wer öffnet schon unbekannte Links ohne Beschreibung?


Folgen Sie uns
       


FX Tec Pro 1 - Hands on

Das Pro 1 von FX Tec ist ein Smartphone mit eingebauter Hardware-Tastatur. Der Slide-Mechanismus macht im ersten Kurztest von Golem.de einen sehr guten Eindruck.

FX Tec Pro 1 - Hands on Video aufrufen
Serielle Hybride: Unterschätzte Zwischenlösung oder längst überholt?
Serielle Hybride
Unterschätzte Zwischenlösung oder längst überholt?

Die reine E-Mobilität kommt nicht so schnell voran, wie es Klimaziele und Luftreinhaltepläne erfordern. Doch viele Fahrzeughersteller stellen derweil eine vergleichsweise simple Technologie auf die Räder, die für eine Zukunft ohne fossile Kraftstoffe Erkenntnisse liefern kann.
Von Mattias Schlenker

  1. ADAC Keyless-Go bietet Autofahrern keine Sicherheit
  2. Gesetzentwurf beschlossen Regierung verlängert Steuervorteile für Elektroautos
  3. Cabrio Renault R4 Plein Air als Elektro-Retroauto

Manipulierte Zustimmung: Datenschützer halten die meisten Cookie-Banner für illegal
Manipulierte Zustimmung
Datenschützer halten die meisten Cookie-Banner für illegal

Nur die wenigsten Cookie-Banner entsprechen den Vorschriften der DSGVO, wie eine Studie feststellt. Die Datenschutzbehörden halten sich mit Sanktionen aber noch zurück.
Ein Bericht von Christiane Schulzki-Haddouti

  1. Chrome & Privacy Google möchte uns in Zukunft anders tracken
  2. Tracking Google und Facebook tracken auch auf vielen Pornoseiten
  3. Android Apps kommen auch ohne Berechtigung an Trackingdaten

Apple TV+: Apples Videostreamingdienst ist nicht konkurrenzfähig
Apple TV+
Apples Videostreamingdienst ist nicht konkurrenzfähig

Bei so einem mickrigen Angebot hilft auch ein mickriger Preis nicht: Apples Streamingdienst hat der Konkurrenz von Netflix, Amazon und bald Disney nichts entgegenzusetzen - und das wird sich auf Jahre nicht ändern.
Eine Analyse von Ingo Pakalski

  1. Apple TV+ Disney-Chef tritt aus Apple-Verwaltungsrat zurück
  2. Apple TV+ Apples Streamingangebot kostet 4,99 Euro im Monat
  3. Videostreaming Apple TV+ startet mit fünf Serien für 10 US-Dollar monatlich

    •  /