Die Hersteller von WLAN-Routern für Heimanwender sind nachlässig. Das stellen Sicherheitsexperten von Independent Security Evaluators fest. Sie haben eine Liste mit einer Reihe von Schwachstellen erarbeitet, die eine potenzielle Bedrohung für die Anwender sind.

Insgesamt fanden sie 56 Lücken. Sie kommen zum Schluss, dass viele Router "kein geeignetes Mittel zum Schutz für Netzwerke und digitale Vermögenswerte" seien. Auf der Defcon zeigte man dies anhand dreier Modelle etablierter Hersteller. Bei aktuelleren Geräten von Asus, D-Link und Trendnet gelang es ihnen, Code einzuschleusen.

Hersteller nachlässig, User auch

In den vergangenen Monaten waren mehrfach Sicherheitsmängel entdeckt worden, die zum Teil auch neuere Router betroffen hatten. Auf Hinweise reagieren die Hersteller jedoch kaum, bemängeln die Forscher. Und das, obwohl einige Lücken nicht nur lokale Angriffe, sondern auch Kompromittierungen aus der Ferne zulassen.

Doch auch die User werden zu mehr Problembewusstsein ersucht. "Im Grunde ist es so, dass die Leute glauben, ihr Router sei ein Gerät ohne Sicherheitsgefahren", zitiert pressetext. "Es ist fast unmöglich, sie zu einem Firmwareupdate zu bewegen."

Als entschärfende Maßnahme gegen diesen Umstand schlagen sie die Implementierung von automatischen Updates vor, die auf Wunsch auch deaktiviert werden könnten. Daneben erteilen sie auch allgemeine Empfehlungen, etwa eine Änderung der voreingestellten Login-Daten. (red, derStandard.at, 05.08.2013)