Anzeige

Anzeige

VERANSTALTUNGEN

SAMS 2019
25.02.19 - 26.02.19
In Berlin

Plutex Business-Frühstück
08.03.19 - 08.03.19
In Hermann-Ritter-Str. 108, 28197 Bremen

INTERNET WORLD EXPO
12.03.19 - 13.03.19
In Messe München

secIT 2019 by Heise
13.03.19 - 14.03.19
In Hannover

ELO Solution Day Hannover
13.03.19 - 13.03.19
In Schloss Herrenhausen, Hannover

Anzeige

Anzeige

Router Security

Deutsche Anwender vernachlässigen die Sicherheit ihres Routers und setzen sich damit einem hohen Risiko aus, Opfer von Cyberkriminellen zu werden, die es darauf abgesehen haben, die Kontrolle über ihre vernetzten Geräte zu erlangen, Passwörter abzugreifen und sensible Daten zu stehlen.

Wie eine aktuelle Umfrage von Avast, dem weltweit führenden Hersteller von digitalen Sicherheitsprodukten, ergab, haben sich 25 Prozent der deutschen Befragten noch nie in die webbasierte Verwaltungsoberfläche ihres Routers eingeloggt, um die Werkseinstellungen zu ändern. Rund 41 Prozent geben an, das voreingestellte Passwort noch nie geändert zu haben. Auch beim Update-Verhalten ist noch Luft nach oben: 42 Prozent der Umfrageteilnehmer haben noch nie die Firmware ihres Routers aktualisiert.

Ende Mai wurden weltweit schätzungsweise 700.000 Router identifiziert, die für Malware, die SSL-Stripping beinhaltet, anfällig sind. Bekannt als VPNFilter, enthält diese modulare Malware sogenannte „Man-in-the-middle“ (MITM)-Angriffsmöglichkeiten, die entwickelt wurden, um den Datenverkehr mit schadhaften Payloads zu infizieren. Die Malware ist in der Lage, den eingehenden und ausgehenden Datenverkehr vom Netzwerk ihres Opfers zu überprüfen und Passwörter oder andere sensible Informationen zu stehlen. Aktuell sind Router in 54 Ländern betroffen, darunter Modelle von Linksys, NETGEAR, D-Link, Huawei und Asus.

Des Weiteren wurde kürzlich von IT-Sicherheitsexperten berichtet, dass sich das Satori-Botnetz ausbreitet, indem es eine Schwachstelle in den DSL-Routern von D-Link ausnutzt. Satori ist ein Botnetz, das IoT-Geräte infiziert und diese dann dazu benutzt, um beispielsweise DDoS-Angriffe durchzuführen und Kryptowährungen zu schürfen.

Die Umfrage von Avast zeigt einmal mehr, wie Internetkriminelle die Unwissenheit der Anwender in Bezug auf die Sicherheit ihrer Router ausnutzen können. Knapp die Hälfte (47 Prozent) der deutschen Befragten gibt an, dass sie sich nur ein Mal pro Jahr oder seltener in ihren Router einloggen und nach Updates schauen. 22 Prozent sagen sogar, dass sie keine Ahnung hatten, dass ihr Router überhaupt eine Firmware, also die in die Hardware eingebettete Software, besitzt, die regelmäßige Aktualisierungen und Sicherheits-Updates benötigt.

„Das lokale Netzwerk eines Anwenders ist nur so stark wie das schwächste Glied in der Kette und häufig ist der Router die verwundbarste Stelle”, erklärt Martin Hron, Security Researcher bei Avast. „Die Relevanz des Routers in Bezug auf die Netzwerksicherheit wird oft unterschätzt, dabei ist es zweifellos das wichtigste Gerät, da es das Gateway zum Internet ist. Da mit dem Router viele Geräte verbunden sind und über ihn sämtliche Daten ausgetauscht werden sowie der ein- und ausgehende Traffic läuft, ist er ein attraktives Angriffsziel. Können sich Internetkriminelle hier Zugang verschaffen, ist es ein Leichtes für sie, sensible Informationen wie beispielsweise Zugangsdaten fürs Online-Banking abzugreifen oder die damit verbundenen IoT-Geräte zu kapern. Um ein Minimum an Sicherheit zu gewährleisten, sollten die Anwender den voreingestellten Benutzernamen und das Passwort bei der Erstinstallation ihres Routers ändern und regelmäßig die Updates der Firmware vornehmen.“

Über die Umfrage:

Avast hat die Umfrage im Juni 2018 durchgeführt, um den Kenntnisstand der Endanwender in Bezug auf die Sicherheit ihrer Router besser einschätzen zu können. In Deutschland haben über 1.300 Internetnutzer daran teilgenommen.

www.avast.com
 

GRID LIST
Digitaler Arbeitsplatz

Studie zur Nutzung digitaler Arbeitsplätze

Im Rahmen einer Studie wurden 40 Unternehmen zur Nutzung digitaler Arbeitsplätze in ihrem…
Microchip

Jeder Dritte kann sich vorstellen einen Chip implantieren zu lassen

Herzschlag, Blutdruck und andere Gesundheitsdaten per implantiertem Chip überwachen zu…
Tb W190 H80 Crop Int C33dc1e8b35f7433606a41ff0db4a04b

Firmen unzureichend gegen Cyber-Attacken gerüstet

Eine PwC-Studie zeigt: Firmen legen zu wenig Wert auf Digitalsicherheit und kennen weder…
Mainframe

Migration der Mainframe-Applikationen geht IT-Leitern zu langsam

Die meisten IT-Führungskräfte sind sich der Risiken bewusst, die sie eingehen, wenn ihr…
5G

5G ist ein muss, da sich der Mobil-Verkehr bis 2022 vervierfacht

Von 2017 bis 2022 erhöht sich in Deutschland der mobile Datenverkehr pro Einwohner von…
IIOT Security

Hälfte der Unternehmen erkennt Sicherheitsverletzungen an IoT-Geräten nicht

Gemalto zeigt auf, dass nur rund die Hälfte (48 Prozent) aller Unternehmen in der Lage…
Smarte News aus der IT-Welt