Anzeige

Anzeige

VERANSTALTUNGEN

DIGITAL FUTUREcongress
14.02.19 - 14.02.19
In Frankfurt, Congress Center Messe

SAMS 2019
25.02.19 - 26.02.19
In Berlin

INTERNET WORLD EXPO
12.03.19 - 13.03.19
In Messe München

secIT 2019 by Heise
13.03.19 - 14.03.19
In Hannover

IAM CONNECT 2019
18.03.19 - 20.03.19
In Berlin, Hotel Marriott am Potsdamer Platz

Anzeige

Anzeige

Router SchildJeder siebte Router weist Sicherheitslücken auf, stellt der europäische Security-Software-Hersteller ESET im Rahmen einer eigenen Studie fest. Sieben Prozent aller getesteten Router verfügen über mittelschwere bis schwere Software-Schwachstellen.

Die Analyse von ESET basiert auf Daten, die mithilfe der neuen Security-Lösungen ESET Internet Security und ESET Smart Security Premium bereits in der Beta-Phase der Lösungen gesammelt wurden. Mehr als 12.000 Router konnten so nach Zustimmung der Anwender anonym ausgewertet werden. Die beiden Lösungen enthalten einen Heimnetzwerk-Schutz, der es Benutzern erlaubt, ihren Router auf Schwachstellen, schädliche Konfigurationen, ausspähbare Netzwerke und schwache Passwörter zu prüfen.

Schwachstellen

ESET Researcher kamen zu bedenklichen Ergebnissen. 15 Prozent aller geprüften Router verwenden schwache Passwörter. Sehr häufig nutzen Anwender sogar „admin“ als Benutzernamen. In jedem zweiten Fall beruhten die Software-Schwachstellen auf fehlerhaften Netzwerkzugriffsrechten. Rund 40 Prozent der Schwachstellen, die von ESET ermittelt wurden, waren auf Sicherheitslücken bei Befehlseingaben zurückzuführen. Diese Schwachstelle kann dazu genutzt werden, willkürliche Befehle auf dem Betriebssystem des Rechners auszuführen.

Aufteilung nach Services

Zehn Prozent der Software-Schwachstellen waren so genannte Cross-Site-Scripting (XSS). Diese sind besonders tückisch, da Angreifer die Einstellungen des Routers verändern können, um schadhafte Skripte auszuführen.

Durchgeführte Port-Scans deckten auf, dass Netzwerkdienste in vielen Fällen sowohl von internen als auch von externen Netzwerken aus zugänglich sind. „Insbesondere ungesicherte Netzwerkdienste wie Telnet sollten nicht aktiviert sein – nicht einmal im lokalen Netzwerk, was bei über 20 Prozent der getesteten Router aber der Fall war“, sagt Peter Stančík, ESET Security Evangelist. „Die Ergebnisse zeigen deutlich, dass Router leicht angegriffen werden können, wenn man eine der Schwachstellen ausnutzt. So wird der Router zur Achillesferse der heimischen Internet-Sicherheit“, so Stančík weiter.

www.eset.com/de

GRID LIST
Karsten Glied

Zu unbedarfter Umgang mit der IT-Sicherheit?

Zum jüngsten Hacker-Angriff auf Politiker, Journalisten und bekannten Persönlichkeiten…
Security Concept

Verantwortung für die IT-Security der eigenen Geräte übernehmen

Auf der CES werden wie jedes Jahr eine Vielzahl neuer Geräte vorgestellt. Passend dazu…
Tb W190 H80 Crop Int 5f246ccbf6b1305119a03e5f5f5f3175

CEO & Co. als Zielscheibe von Cyberkriminellen

Die Wellen in Politik und Presse schlagen hoch, wenn persönliche Daten von Personen des…
Elmar Albinger

Politiker-Hack: Passwort "Schwachstelle Mensch"

Der Hackerangriff auf deutsche Mandatsträger und Prominente hat das politische Berlin in…
Hacker mit Tastatur

Zwischen Spaß und Verbrechen - Cybercrime als gesellschaftliches Phänomen

Er ist 20 Jahre alt, Schüler und wohnt noch bei seinen Eltern. So sieht das Profil des…
Kai Grunwitz

Hackerangriff auf Politiker: Risikobewusstsein ist der Schlüssel

Der aktuelle Hackerangriff auf Politiker schlägt hohe Wellen. Das Bundesamt für…
Smarte News aus der IT-Welt