Der WLAN-Router ist gemeinsam mit dem Modem – falls dieses nicht ohnehin auch die Routerfunktion übernimmt – das wichtigste Gerät für die Internetversorgung unserer Wohnungen. Über LAN-Ports und Drahtlosnetzwerk verbindet er Computer, Smartphones und allerlei andere Dinge mit dem weltweiten Netz.

Doch diese zentrale Rolle macht ihn auch zu einem beliebten Angriffsziel für Cyberkriminelle. Denn wer den Router knackt, der hat auch eine Chance, die mit ihm verbundenen Geräte zu übernehmen. In den vergangenen Monaten haben die Attacken auf Router drastisch zugenommen, berichtet das Sicherheitsunternehmen Trend Micro in einem Report (PDF).

Vom Router zur Datenschleuder

Zwischen Jänner und September 2019 konnte man monatlich zwischen rund neun und 23 Millionen sogenannter "Brute Force"-Angriffe erfassen, bei denen Cyberkriminelle durch das Durchprobieren von Logins versuchen, Zugang zu erlangen. Seitdem hat sich die Zahl teilweise mehr als verzehnfacht. Den Spitzenwert maß man im Dezember mit fast 250 Millionen. Doch auch danach weisen die Daten, die für alle Monate bis März 2020 vorliegen, eine massive Steigerung zu den ersten neun Monaten des Vorjahres.

Eine besondere Bedeutung hat diese Zunahme auch, da seit diesem Frühjahr aufgrund der Pandemie viele Menschen vermehrt von zu Hause arbeiten. Mit der erfolgreichen Kompromittierung eines Router stehen Angreifern mehrere Möglichkeiten offen. Je nach Art des Zugriffs ließe sich etwa der Internetverkehr überwachen und gegebenenfalls wertvolle Daten gewinnen. Zumeist geht es allerdings darum, den Router selbst und schlecht abgesicherte Geräte dahinter, speziell IoT-Devices, als ferngesteuerte Datenschleuder für Botnetze einzuspannen.

Hersteller bei Updates oft nachlässig

Mitunter machen ihnen die Routerhersteller dabei die Angriffe leichter als nötig. So hat das Fraunhofer Institut im Juni eine automatisierte Untersuchung der Firmware diverser Router veröffentlicht. Gleich 17 Prozent aller Geräte hatten da schon seit mindestens zwei Jahren keine Aktualisierung mehr erhalten, obwohl sie noch verkauft und beworben wurden.

Zudem entdeckte man, dass die Firmware einiger Router mit uralten Linux-Kernels läuft, die schon lange nicht mehr entwicklerisch gepflegt werden. Und bei recht vielen Geräten kamen zudem einheitliche Standardlogins zum Einsatz, die – wenn der Nutzer sie bei der Einrichtung nicht ändert – Cyberkriminellen ein leichtes Spiel ermöglichen.

EU beschloss Updatepflicht

Politisch zeichnet sich zumindest eine Lösung ab. Ein im Vorjahr beschlossenes Paket aus Richtlinien sieht unter anderem eine Updatepflicht für Waren mit "digitalen Elementen" vor, insbesondere hinsichtlich ihrer Sicherheit. Unterschiede werden je nach Art und Zweck des Gerätes möglich sein, die Mindestlänge soll wenigstens dem gesetzlichen Gewährleistungszeitraum – in den meisten EU-Staaten sind dies zwei Jahre – entsprechen, aber auch länger ausfallen können.

Neben Routern betrifft diese Regelung auch Smartphones, wo Hersteller speziell bei günstigeren Android-Modellen oft nachlässig bei der Sicherheitspflege sind. (red, 06.08.2020)