Private PCs sind beliebte Angriffsziele, denn sie sind oft schlecht gesichert. Doch meist sind sie gar nicht mehr direkt mit dem Internet verbunden. Der Router steht als Vermittlungszentrale dazwischen und schirmt das heimische Netzwerk vor den Gefahren des Internets ab. Doch viele Router sind selbst ein Unsicherheitsfaktor, meint der Sicherheitsexperte Michael Messner. Und das ganz ohne Not. Er untersuchte gut 30 Modelle und fand Probleme, die eigentlich schon lange bekannt sind.

"Von den Schwachstellen finden wir eigentlich alles, was man so jetzt die letzten Jahre auch gesehen hat. Das fängt jetzt an mit Dingen wie das man in die Webapplikation irgendwie Skript-Code einbetten kann. Über diesen Skript-Code kann man dann wieder den User, der eigentlich auf seinem Rechner sitzt, also die Browser von dem User angreifen. Also, dann dient die Webapplikation von dem Gerät im Prinzip nur so als Überbringer des Angriffs."

Aber auch der Netzwerk-Router selbst ist ein Angriffsziel. Messner konnte bei seinen Analysen über das Webinterface die volle Kontrolle auf unterschiedlichen Routern-Modellen erlangen. Das Webinterface soll den Nutzern eigentlich die Konfiguration erleichtern. Doch der Komfort hat seinen Preis.

"Gerade Webapplikation bieten halt eine Unmenge an unterschiedlichsten Verwundbarkeiten, Schwachstellen, weil sie auch komplexer sind, sie interagieren irgendwie nah mit der Hardware, weil sie das Gerät konfigurieren müssen."

Bei einigen Modellen war das Webinterface so schlecht abgesichert, dass es ohne Authentifizierung beliebige Befehle akzeptierte. Die untergejubelten Befehle führte der Router dann mit Administrator-Rechten aus.

"Durch diese Kommandoausführung ist es dann eben möglich, dass wir dieses Gerät vollständig kompromittieren, also das wir dann als Angreifer einen vollwertigen Zugriff auf dieses Gerät bekommen, dieses Gerät administrieren können, die Konfiguration verändern können, wir können den Datenverkehr umleiten, wir können ihn irgendwie manipulieren, verändern und so weiter."

Dabei kommt den Angreifern zu Gute, dass die Geräte selbst bereitwillig Auskunft über Typ und Software-Version geben. Über spezielle Suchmaschinen können Internet-Kriminelle so gezielt Router mit Schwachstellen auffinden und diese automatisiert angreifen. So wurden im vergangenen Jahr mehrere Millionen DSL-Router in Brasilien gehackt. Die Angreifer leiteten auf den betroffenen Geräten zu gefälschte Bank-Webseiten um, mit dem Ziel Zugangsdaten für das Online-Banking auszuspähen.

Um sich gegen solche Angriffe zu schützen empfiehlt Michael Messner Sorgfalt beim einrichten des Routers.

"Punkt 1 ist immer, dass man, wenn man so ein Gerät einrichtet, sofort drauf achtet, dass ein starkes Passwort genutzt wird. Das man WLAN absichert, dann sollte man das Managment-Interface möglichst nicht ins Internet freigeben, weil man darüber einen unglaublich großen Angriffsvektor schafft."

Ein weiterer Tipp lautet, Universal-Plug-and-Play, kurz UPnP, abzuschalten. Eigentlich ist UPnP dafür gedacht, den Router automatisch an Anwendungen wie beispielsweise Internettelefonie oder Online-Spiele anzupassen. Messner rät stattdessen die benötigten Einstellungen manuell einzurichten.

"Möglichst das Gerät soweit einschränken wie es irgendwie nur möglich ist."

Das eigentliche Problem ist die schlecht gewartete Software. Updates sind nicht verfügbar oder lassen sich nur umständlich einspielen. Laut Messner wurden von 12.000 Routern mit einer gravierenden Sicherheitslücke weniger als 200 aktualisiert. Damit man nicht vom Hersteller abhängig ist, rät er zu alternativer Firmware wie Open-WRT. Wer es sich zutraut, sollte so ein Open-Source-Betriebsystem auf den eigenen Router installieren. Open-WRT wird seit Jahren von einer aktiven Community gepflegt und erweitert.

"Da hat man die Problematik nicht, dass das Betriebssystem von dem einen Router einfach dann irgendwann nach eineinhalb Jahren nicht mehr weiterentwickelt wird, neue Features werden nicht mehr eingepflegt, und Sicherheitsupdates wird es dann auch nicht mehr geben."