Avast 2015 attackiert Router für den guten Zweck
Die 2015er Kollektion von Avast überprüft nicht nur den Rechner, sondern auch den Router. Dabei soll sie unter anderem Sicherheitslücken und schwache Passwörter aufspüren. heise Security hat ergründet, wie das funktioniert und dabei Überraschungen erlebt.
- Ronald Eikenberg
Die 2015er Generation der Virenschutz-Software Avast überprüft nicht nur den Rechner auf Sicherheitsprobleme, sondern auch den Router. Startet man über "Heimnetzwerk-Sicherheit" einen Netzwerkscan, fährt Avast eine Reihe von Tests.
Router-Lücken
Nach Angaben der Herstellers untersucht das Programm etwa, ob bekannte Sicherheitslücken im Router klaffen oder ob seine Dienste über das Internet erreichbar sind. Bei einem Test von heise Security zeigte sich, dass Avast diverse URLs auf dem Webserver des Routers zu erreichen versucht, über die verwundbare Geräte etwa ohne Authentifizierung die Konfiguration einschließlich Admin-Passwort exportieren und ausliefern.
Avast führt zudem DNS-Abfragen für einige tausend Domains durch, um zu überprüfen, ob die Antworten auf falsche IP-Adressen verweisen (DNS-Hijacking). Ein Angreifer kann leicht den Internetverkehr seines Opfers umleiten, indem er dem im Rechner oder Router einen anderen DNS-Server einstellt, der falsche Antworten zurückliefert. DNS-Hijacking ist schwer zu erkennen, weil der Rechner dazu nicht zwangsläufig mit Malware infiziert sein muss und ein Virenscanner diesen Angriff normalerweise folglich nicht erkennen würde.
Rohe Gewalt
Gegenüber heise Security erklärte der Hersteller, dass bei dem Scan auch überprüft werde, ob man ausreichend sichere Passwörter für die WLAN-Verbindung (WPA2-Key) und das Web-Interface (Admin-Passwort) des Router nutzt. Dazu werde der WPA2-Key aus dem Betriebssystem ausgelesen; das Admin-Passwort versucht Avast durch Router-Lücken abzufragen. Zudem soll die Heimnetzwerk-Komponente einen Brute-Force-Angriff auf den Router fahren können. "Wenn wir über diesen Weg in die Router-Administrations-Oberfläche hereinkommen, könnte dies ein Hacker auch erreichen. Auf diese Weise können wir den Nutzer warnen, dass sein Passwort einfach gehackt werden könnte, damit er es dementsprechend ändern kann, um sich zu schützen", erklärte Avast gegenüber heise Security.
Avast 2015 (5 Bilder)
Hauptmenü
HTTPS und Smart Scan
Darüber hinaus kann die 2015er Generation nun auch Malware in HTTPS-Traffic aufspüren. Mit dem neun eingeführten Smart-Scan kann man alle relevanten Überprüfungen mit einem Klick anstoßen. Dabei überprüft Avast auch, ob veraltete und somit potenziell verwundbare Versionen diverser Programme installiert sind.
Wenig erfreulich verlief ein Kurztest der seit längerem installierten Funktion "Browser Cleanup", welche die Browser von potenziell unerwünschten Erweiterungen und Plug-ins befreien soll. Im ersten Anlauf wollte Avast das ausgewählte Plug-in nur entfernen, wenn man im Gegenzug die im Browser eingestellte Suchmaschine auf Bing oder Yahoo ändert. Im zweiten Anlauf klappt es dann zwar über die Browser-spezifischen Untermenüs. Allerdings entfernte Avast dabei nicht nur die ausgewählte Firefox-Erweiterung, sondern schaltete auch ungefragt alle zuvor inaktiven Erweiterungen scharf.
0 bis 50 Euro
Wie gehabt bietet das Unternehmen eine kostenlose Version an, die alle grundlegenden Funktionen mitbringt. Zudem gibt es drei kostenpflichtige Varianten: Avast Pro für 35 Euro pro Rechner/Jahr, Internet Security für 40 Euro und Premier für 50 Euro. Erstere bietet unter anderem zusätzlich einen DNS-Dienst namens SecureDNS. Dieser soll vor DNS-Hijacking schützen, indem er die DNS-Abfragen verschlüsselt über einen Avast-Server abwickelt. Avast Internet Security bringt darüber hinaus noch eine Firewall und einen Spam-Schutz mit; Premier bringt außerdem veraltete Programme automatisch auf den aktuellen Stand und vernichtet Dateien unwiederbringlich.
Zum Thema Router-Sicherheit siehe auch:
(rei)
