VERANSTALTUNGEN

PM Forum 2018
23.10.18 - 24.10.18
In Nürnberg

PM Forum 2018
23.10.18 - 24.10.18
In Nürnberg

MCC Fachkonferenz CyberSecurity für die Energiewirtschaft
24.10.18 - 25.10.18
In Köln

Panda Security: IT Security Breakfast
26.10.18 - 26.10.18
In Spanischen Botschaft in Berlin

Transformation World 2018
07.11.18 - 08.11.18
In Print Media Academy, Heidelberg

Router Security

Deutsche Anwender vernachlässigen die Sicherheit ihres Routers und setzen sich damit einem hohen Risiko aus, Opfer von Cyberkriminellen zu werden, die es darauf abgesehen haben, die Kontrolle über ihre vernetzten Geräte zu erlangen, Passwörter abzugreifen und sensible Daten zu stehlen.

Wie eine aktuelle Umfrage von Avast, dem weltweit führenden Hersteller von digitalen Sicherheitsprodukten, ergab, haben sich 25 Prozent der deutschen Befragten noch nie in die webbasierte Verwaltungsoberfläche ihres Routers eingeloggt, um die Werkseinstellungen zu ändern. Rund 41 Prozent geben an, das voreingestellte Passwort noch nie geändert zu haben. Auch beim Update-Verhalten ist noch Luft nach oben: 42 Prozent der Umfrageteilnehmer haben noch nie die Firmware ihres Routers aktualisiert.

Ende Mai wurden weltweit schätzungsweise 700.000 Router identifiziert, die für Malware, die SSL-Stripping beinhaltet, anfällig sind. Bekannt als VPNFilter, enthält diese modulare Malware sogenannte „Man-in-the-middle“ (MITM)-Angriffsmöglichkeiten, die entwickelt wurden, um den Datenverkehr mit schadhaften Payloads zu infizieren. Die Malware ist in der Lage, den eingehenden und ausgehenden Datenverkehr vom Netzwerk ihres Opfers zu überprüfen und Passwörter oder andere sensible Informationen zu stehlen. Aktuell sind Router in 54 Ländern betroffen, darunter Modelle von Linksys, NETGEAR, D-Link, Huawei und Asus.

Des Weiteren wurde kürzlich von IT-Sicherheitsexperten berichtet, dass sich das Satori-Botnetz ausbreitet, indem es eine Schwachstelle in den DSL-Routern von D-Link ausnutzt. Satori ist ein Botnetz, das IoT-Geräte infiziert und diese dann dazu benutzt, um beispielsweise DDoS-Angriffe durchzuführen und Kryptowährungen zu schürfen.

Die Umfrage von Avast zeigt einmal mehr, wie Internetkriminelle die Unwissenheit der Anwender in Bezug auf die Sicherheit ihrer Router ausnutzen können. Knapp die Hälfte (47 Prozent) der deutschen Befragten gibt an, dass sie sich nur ein Mal pro Jahr oder seltener in ihren Router einloggen und nach Updates schauen. 22 Prozent sagen sogar, dass sie keine Ahnung hatten, dass ihr Router überhaupt eine Firmware, also die in die Hardware eingebettete Software, besitzt, die regelmäßige Aktualisierungen und Sicherheits-Updates benötigt.

„Das lokale Netzwerk eines Anwenders ist nur so stark wie das schwächste Glied in der Kette und häufig ist der Router die verwundbarste Stelle”, erklärt Martin Hron, Security Researcher bei Avast. „Die Relevanz des Routers in Bezug auf die Netzwerksicherheit wird oft unterschätzt, dabei ist es zweifellos das wichtigste Gerät, da es das Gateway zum Internet ist. Da mit dem Router viele Geräte verbunden sind und über ihn sämtliche Daten ausgetauscht werden sowie der ein- und ausgehende Traffic läuft, ist er ein attraktives Angriffsziel. Können sich Internetkriminelle hier Zugang verschaffen, ist es ein Leichtes für sie, sensible Informationen wie beispielsweise Zugangsdaten fürs Online-Banking abzugreifen oder die damit verbundenen IoT-Geräte zu kapern. Um ein Minimum an Sicherheit zu gewährleisten, sollten die Anwender den voreingestellten Benutzernamen und das Passwort bei der Erstinstallation ihres Routers ändern und regelmäßig die Updates der Firmware vornehmen.“

Über die Umfrage:

Avast hat die Umfrage im Juni 2018 durchgeführt, um den Kenntnisstand der Endanwender in Bezug auf die Sicherheit ihrer Router besser einschätzen zu können. In Deutschland haben über 1.300 Internetnutzer daran teilgenommen.

www.avast.com
 

GRID LIST
KI Kundenservice

Künstliche Intelligenz revolutioniert Kundenservice

Immer mehr Verbraucher profitieren von KI-basierten Nutzererfahrungen. Viele Unternehmen…
mobile Malware

Mobile Malware steigt alarmierend an

Eine aktuelle Analyse von Kaspersky Lab zeigt die Trends der mobilen Bedrohungslandschaft…
Cyber Attack

Die größten Gefahren für KMUs sind Malware und Passwortdiebstahl

Kleine und mittlere Unternehmen (KMU) sowie dezentral organisierte Firmen sahen sich auch…
Mann

IT-Abteilungen müssen mehr Verantwortung übernehmen

Die aktuelle Rolle von IT-Abteilungen und die, die von der Unternehmensleitung ihnen…
Mann

Attacken auf die Industrie verursachten 43 Mrd. Euro Schaden

Kriminelle Attacken treffen Industrieunternehmen besonders hart: Durch Sabotage,…
Blockchain

Steht Blockchain vor dem Durchbruch?

Ob Kryptowährungen, sichere Lieferketten oder Smart Contracts: Im Hintergrund wird immer…
Smarte News aus der IT-Welt