c't zeigt Auswege aus dem Router-Desaster

In der aktuellen Ausgabe 9/14 zeigt c't, warum Router bei Hackern derzeit so hoch im Kurs stehen – und wie man ihnen zuvorkommt. Parallel dazu gibt es ein Online-Tool, mit dem man die eigene Fritzbox auf die akute Schwachstelle abklopfen kann.

In Pocket speichern vorlesen Druckansicht 217 Kommentare lesen
Lesezeit: 2 Min.
Von
  • Ronald Eikenberg
Inhaltsverzeichnis

Der am leichtesten angreifbare Rechner ist in vielen Haushalten mittlerweile der Router. Während sich moderne Desktop- und Mobilbetriebssysteme inzwischen weitgehend selbstständig um ihre Sicherheit kümmern, stehen Millionen Router den Angreifern offen wie das sprichwörtliche Scheunentor. c't zeigt in Ausgabe 9/14, wie die Angreifer vorgehen und wie man ihnen zuvorkommt. Dabei geht es längst nicht nur um die Fritzboxen von AVM.

So spürte c't allein in Deutschland etwa 100.000 potenziell verwundbare Router von D-Link, LevelOne, TP-Link und Zyxel auf. Stichproben zeigten, dass man viele auch tatsächlich mit wenig Aufwand übernehmen könnte. Allen gemein ist eine bislang kaum bekannte Lücke im Webserver, der das Admin-Interface des Routers ausliefert. Auch bei den Fritzboxen ist die Lage nach wie vor desaströs: Millionen Geräte werden noch immer mit veralteten, akut verwundbaren Firmware-Versionen betrieben.

c't zeigt, wo man die aktuellen Firmware-Versionen bei den wichtigsten Router-Herstellern findet und wie man auf dem Laufenden bleibt. Zudem liefert ein Artikel wichtige Konfigurations-Kniffe, die dafür sorgen können, dass Router-Angreifer abblitzen. Wer herausfindet, dass sein Router verwundbar ist, erfährt im Heft, wie er sich mit vorhandener Hardware im Handumdrehen einen Notfall-Router baut, der die Zeit bis zur Lieferung des Ersatzgeräts überbrückt.

Alarmstufe rot: Der Netzwerkcheck von heise Security überführt angreifbare Fritzboxen.

Parallel dazu hat heise Security seinen Netzwerkcheck gründlich überarbeitet. Mit dem Test kann man schnell herausfinden, ob der Router über das Internet erreichbare Dienste anbietet, die ein Einfallstor für Hacker sein können. Erstmals kann der Netzwerkcheck auch ermitteln, ob man mit einer verwundbaren Fritzbox surft. Diesen Spezialtest erreichen Sie auch direkt unter der Adresse ct.de/fritz.

c't 9/14 liegt heute bei den Abonnenten im Briefkasten und ab Montag beim Zeitschriftenhändler. (rei)