Presse-Informationen
c't

  1. Heise Gruppe
  2. Presse-Informationen
  3. c't

Das Router-Desaster
Kriminelle nutzen hemmungslos Sicherheitslücken aus

Hannover, 7. April 2014 Unbeachtet in einer Ecke oder unter dem Schreibtisch lauert eine Gefahr: der Router für den Internet-Zugang. Ganoven nutzen Sicherheitslücken aus, um Internet-Nutzern Schädlinge unterzujubeln oder horrende Telefonkosten zu verursachen. Längst nicht nur Fritzboxen sind betroffen, warnt das Computermagazin c’t in seiner aktuellen Ausgabe 9/14. Wer nicht zum Hacking-Opfer werden will, sollte schleunigst handeln.

Trotz der enormen Medienwelle, die die Fritzbox-Lücke hervorgerufen hat, können immer noch Millionen von Fritzboxen ohne großen Aufwand gekapert und missbraucht werden, um deren Eigentümer auszunehmen. Telefonanrufe ins Ausland für mehrere tausend Euro sind für Betrüger ein lukratives Geschäft.

Dabei müssen Anwender nur ein Update einspielen, das der Hersteller AVM längst bereitgestellt hat. „Wir glauben jedoch, dass viele Betroffene gar nichts von ihrem Problem wissen, schließlich funktionieren ihre Router einwandfrei. Da Hersteller und Provider aus Datenschutzgründen ihre Kunden bisher nicht direkt ansprechen und es keine automatischen Updates gibt, hat c’t jetzt einen Selbsttest entwickelt“, erläutert c’t-Redakteur Ronald Eikenberg. Unter ct.de/fritz können alle Fritzbox-Besitzer prüfen, ob ihr Gerät verwundbar ist. Aber auch andere Router können auf dieser Webseite getestet werden. Denn Lücken in der Router-Firmware gibt es längst nicht nur bei Fritzboxen. „Fast alle Router-Hersteller waren schon mindestens einmal betroffen“, sagt c’t-Redakteur Eikenberg. Router von D-Link, LevelOne, TP-Link und Zyxel gehörten ebenfalls zu den angreifbaren Geräten.

Ist der heimische Router tatsächlich gefährdet, hilft nur, die Router-Firmware auf den aktuellen Stand zu bringen. Einige Hersteller kündigen neue Firmware-Versionen auf ihrer Home­page an, andere informieren per Mail. Liefert ein Hersteller über längere Zeit keine Updates mehr, sollte man seinen Router unbedingt ausmustern.Vor der Neuanschaffung empfiehlt sich ein Besuch der Webseite des Anbieters. „Fehlen hier Hinweise auf Updates oder gar eine Kontakt­adresse, wird es auch mit künftigen Überarbeitungen nicht weit her sein und man sollte die Finger davon lassen“, rät Eikenberg.

Hinweis für Hörfunkredaktionen:
Ein Radiobeitrag zu diesem Thema sowie O-Töne von c't-Redakteur Ronald Eikenberg stehen für registrierte Hörfunkredakteure als MP3 unter www.radio.ct.de zum Download bereit.