Categories: BreitbandNetzwerke

Studie: 5 von 6 SOHO-Routern haben Sicherheitslücken

Das American Consumer Institute (ACI) hat bei einer Studie (PDF) die Versorgung von WLAN-Routern für Verbraucher und kleine Büros mit Firmwareupdates untersucht. 83 Prozent der 186 analysierten Geräte von 14 Herstellern, darunter TP-Link, AVM, Belkin, Cerio, D-Link, Linksys, Netgear, Trendnet und Zyxel, waren demnach aufgrund ungepatchter Sicherheitslücken in der Firmware anfällig für Hackerangriffe.

Für die Studie wurden jeweils die aktuellen Firmware-Versionen der WLAN-Router untersucht und mit öffentlichen Datenbanken über Sicherheitslücken abgeglichen, die die jeweiligen Geräte betreffen. „Insgesamt fanden wird erschütternde 32.003 bekannte Anfälligkeiten in den untersuchten Geräten“, heißt es in der Studie.

Mehr als ein Viertel der mehr als 32.000 Schwachstellen waren mit den beiden höchsten Schweregraden „kritisch“ und „hoch“ bewertet. „Unsere Analyse zeigt, dass Router im Durchschnitt 12 kritische und 36 hoch riskante Anfälligkeiten enthielten, und zwar über das gesamte Testfeld hinweg.“

Als einen Hauptgrund für die große Zahl der sicherheitsrelevanten Bugs machte das ACI die Nutzung von Open-Source-Bibliotheken aus, da die Firmware oft die Schwachstellen ihrer kleineren Komponenten überimmt. Zudem fehlten automatische Update-Funktionen, weswegen die Geräte oft erst aktualisiert würden, nachdem Hersteller ihre Kunden auf neue Updates aufmerksam machten – was wiederum meist erst nach größeren Hackerangriffen auf einzelnen Geräte oder Schwachstellen geschehe. Als Beispiele nennt die Studie die Schadprogramme Mirai und VPNFilter.

Die Studie geht außerdem davon aus, dass die Einführung von Auto-Update-Funktionen das Problem der fehlenden Sicherheitsupdates kurzfristig nicht lösen wird. Es werde wahrscheinlich Jahre dauern, bis diese neuen Geräte die derzeit verwendeten WLAN-Router ersetzten. Bis dahin stellten ungepatchte Router weiterhin ein Risiko für Nutzer und die verbundenen IoT-Geräte dar.

„Firmware für bekannte Online-Bedrohungen gepatcht zu halten, mag für Hersteller eine Kostenbelastung sein, aber wenn sie dies nicht tun, müssen die Verbraucher gemeinsam die Last potenziell viel höherer Kosten durch Cyberkriminalität tragen“, mahnte das ACI.

ANZEIGE

IT-Kosten im digitalen Zeitalter optimieren – Nutzen Sie innovative Technologien und generieren Sie neue Geschäftschancen

Erfahren Sie in diesem Whitepaper von Konica Minolta, wie sich durch die Nutzung innovativer Technologien neue Geschäftschancen generieren lassen. Jetzt herunterladen!

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Microsoft verschiebt erneut Copilot Recall

Die Entwickler arbeiten noch an weiteren „Verfeinerungen“. Windows Insider erhalten nun wohl eine erste Vorschau…

18 Stunden ago

GenKI im Job: Mitarbeitende schaffen Tatsachen

Laut Bitkom-Umfrage werden in jedem dritten Unternehmen in Deutschland private KI-Zugänge genutzt. Tendenz steigend.

20 Stunden ago

97 Prozent der Großunternehmen melden Cyber-Vorfälle

2023 erlitten neun von zehn Unternehmen in der DACH-Region Umsatzverluste und Kurseinbrüche in Folge von…

20 Stunden ago

„Pacific Rim“-Report: riesiges, gegnerisches Angriffs-Ökosystem

Der Report „Pacific Rim“ von Sophos beschreibt Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit staatlich unterstützten…

24 Stunden ago

DeepL setzt erstmals auf NVIDIA DGX SuperPOD mit DGX GB200-Systemen

NVIDIA DGX SuperPOD soll voraussichtlich Mitte 2025 in Betrieb genommen und für Forschungsberechnungen genutzt werden.

1 Tag ago

Latrodectus: Gefährlicher Nachfolger von IcedID

Latrodectus, auch bekannt als BlackWidow, ist auch unter dem Namen LUNAR SPIDER bekannt.

1 Tag ago