Fraunhofer-Test 127 Router haben teils erhebliche Sicherheitsprobleme
DSL-Router
Foto: Frank Rumpenhorst/ dpaEine Untersuchung des Fraunhofer-Instituts für Kommunikation, Informationsverarbeitung und Ergonomie (FKIE) hat bedenkliche Sicherheitsmängel in Internetroutern für Privatnutzer festgestellt. Die Lücken reichten von fehlenden Sicherheitsupdates und einfach zu erratenden und vom Nutzer nicht zu ändernden Passwörtern - zum Beispiel "password" - bis hin zu schon lange bekannten Schwachstellen, die längst hätten behoben sein müssen.
Kein einziger Router unter den 127 untersuchten Geräten von sieben Herstellern sei ohne Fehler gewesen, so das Fazit der Untersuchung . Manche seien sogar von Hunderten längst bekannten Schwachstellen betroffen. Vier der fünf gängigsten Schutzmechanismen gegen Angriffe suchten die Forscher oftmals vergeblich.
In den vergangenen zwölf Monaten haben der Untersuchung zufolge 46 Router kein einziges Sicherheitsupdate erhalten, einer sogar 2000 Tage lang nicht. AVM habe noch am besten abgeschnitten, gefolgt von Asus und Netgear.
Stiftung Warentest ist weniger pessimistisch
Weit überwiegend (90 Prozent) kämen Versionen des freien Betriebssystems Linux auf den Routern zum Einsatz, die aber oftmals veraltet seien. Dabei sei Linux dafür bekannt, dass Sicherheitslücken schnell geschlossen würden, betonen die Forscher. Die Hersteller müssten nur zügig die jeweils aktuelle Software aufspielen - was aber in der Regel nicht geschehe.
Das deckt sich auf den ersten Blick mit den jüngsten Erkenntnissen der Stiftung Warentest, die im Mai acht Router getestet hatte. Nur drei von ihnen bekamen demnach automatisch und regelmäßig Sicherheitsupdates. Allerdings fand die Stiftung keine massiven Sicherheitslücken vor, die sich aus der Ferne hätten ausnutzen lassen. Drei WLAN-Router böten sogar "sehr gute Sicherheitsfunktionen".
Die FKIE-Forscher hingegen ziehen ein düsteres Fazit: Es müsse "viel mehr getan werden, um Router so sicher zu machen wie heutige Desktop-Rechner oder Serversysteme".
