Daheim am Router: Der „Feind“ hört mit

Tipp (10) von unserem Wasserburger EDV-Experten InnNet GmbH

image_pdfimage_print

PR – Fast gleichzeitig sind zwei gravierende Lücken in Internet-Routern bekannt geworden. Die eine betrifft sämtliche Kabeldeutschland-Anschlüsse, die andere alle gängigen Fritzbox-Modelle. Was man jetzt unternehmen sollte und wie man sich vor Sicherheitslücken schützen kann, darüber informiert unser Wasserburger Internet-Experte, die InnNet GmbH. 

Die Experten von InnNet: >> Kabeldeutschland hatte wohl über zehn Jahre hinweg eine Sicherheitslücke in der Größe eines Scheunentors offen. Über einen völlig ungesicherten Wartungszugang konnte ein Angreifer auf das Modem eines jeden anderen Kabeldeutschland-Kunden gelangen und zum Beispiel die übertragenen Daten mitlesen oder auch die daran angeschlossenen PCs angreifen.  Dass dies nun bekannt und von Kabeldeutschland vermutlich behoben wurde, ist ein glücklicher Zufall.

Die zweite soeben bekannt gewordene Sicherheitslücke betrifft die bekannte Fritzbox, die in vielen Haushalten und Firmen den Zugang zum Internet herstellt. Auch hier wurde durch Zufall von einem IT-Experten eine Lücke entdeckt, die es erlaubt Telefonate über fremde Router und somit auf Kosten anderer zu führen, oder aber auch diese gezielt anzugreifen, um die Kommunikation mitzulesen.

In beiden Fällen wird wieder eindrucksvoll dargestellt, dass es nicht ausreicht auf das Sicherheitsbewusstsein des Internetanbieters oder des DSL-Routers zu vertrauen, wenn es darum geht, zwischen dem eigenen Netzwerk und dem Internet eine Firewall aufzubauen.  Die integrierte Firewall der gängigen Router kann durch deren Schwachstellen zu leicht überwunden werden und dann sitzt der Feind schon im Netzwerk und hat alle Möglichkeiten weiteren Schaden anzurichten.

Daher ist es wichtig, zusätzliche Barrieren aufzubauen. Das eigene Netzwerk, in dem wichtige Daten gespeichert werden, sollte durch eine zusätzliche Firewall auf Linux-Basis abgesichert werden. Damit lässt sich eine deutlich schwerer überwindbare Barriere aufbauen. Darüber hinaus bietet das Open-Source-System die Möglichkeit, flexibel an die Bedürfnisse angepasst zu werden. Die Investitionskosten sind aufgrund der fehlenden Lizenzkosten sehr niedrig.<<

 

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Ein Gedanke zu „Daheim am Router: Der „Feind“ hört mit

  1. Das viel größere Problem wird nicht angesprochen: Billige Plasterouter erhalten nie Updates und sind zuhauf im Umlauf. AVM (Fritz!Box) ist einer der wenigen Hersteller, der vorbildlich auch sehr viel ältere Geräte nach wie vor mit Sicherheitsupdates versorgt. Die angesprochene Lücke wurde schon vor über einem halben Jahr gefixt und die Details wurden nun von AVM selbst veröffentlicht, solch eine Transparenz findet man selten bei Herstellern für Heimnutzer.

    Der Hinweis mit der Linux-Firewall ist auch nicht sehr hilfreich – die wenigsten Leser dürften iptables konfigurieren können, ähnlich sieht es mit dem unfertigen Nachfolger nft aus und ufw würde ich nicht für die Routerkonfiguration verwenden. Selbst wenn eine (stateful) Firewall liefe, ist es üblich, dass aufgebaute TCP-Verbindungen durchgereicht werden. Sobald also Geräte im Netz hängen, Internetzugriff haben und keine Sicherheitsupdates erhalten (Hallo Chinarouter, Internet of Things Bullshit, Smart-TV und Samsung-Android-Müll) ist das Netzwerk fast unabhängig von Art und Hersteller der Firewall gefährdet.

    Also, Updates auf _allen_ Geräten im Netz sind Grundlage der Sicherheit und Integrität des Netzes. Bevor das nicht sichergestellt ist, lässt sich zumindest ein Heimnetz kaum gegen einen motivierten Angreifer schützen.

    Antworten