WLAN-Router: Sicherheitsrisiko größer denn je / Experten ermahnen Hersteller und listen 56 neue Schwachstellen auf

Die potenzielle Sicherheitsgefahr, die von gängigen WLAN-Routern in privaten und kleinbetrieblichen Haushalten ausgeht, ist größer als jemals zuvor. Obwohl die Hersteller bereits vor geraumer Zeit auf mehrere kritische Schwachstellen bei ihren aktuellen Modellen hingewiesen worden sind, hat es der Großteil bislang verabsäumt, entscheidende technische Nachbesserungen durchzuführen. Zu diesem vernichtenden Urteil gelangen die Sicherheitsspezialisten von Independent Security Evaluators (ISE) http://securityevaluators.com . In ihrem Bericht, den sie auf der diesjährigen DEFCON-Konferenz http://www.defcon.org in Las Vegas präsentiert haben, listen sie insgesamt 56 neue CVEs (Common Vulnerabilities and Exposures) auf, die ein ernstzunehmendes Risiko für User darstellen.
“Seit unserem letzten Sicherheitsbericht hat sich das Problem noch weiter verschärft”, zitiert Cnet Jake Holcomb, Forschungsleiter im Bereich WLAN-Security bei ISE. Am stärksten betroffen seien nach wie vor private Eigenheime und kleinere Unternehmen. “Die Router sind kein geeignetes Mittel, um Ihr Netzwerk und Ihre digitalen Vermögenswerte zu schützen”, stellt der Experte nachdrücklich klar. Wie einfach es ist, die Kontrolle über ein heimisches Netz zu erlangen, demonstrierte das ISE-Team in Las Vegas eindrucksvoll anhand dreier Geräte: dem Asus RT-AC66U, D-Link DIR-865L und TrendNet TEW-812DRU. “Alle drei erlauben den Zugriff auf den grundlegendsten Code-Level”, betont Holcomb.

WLAN-Router: Hacker-Attacken weiter ein Problem (Foto: flickr.com/feesta)

WLAN-Router: Hacker-Attacken weiter ein Problem (Foto: flickr.com/feesta)

Fehlendes Problembewusstsein
Besonders überrascht zeigt man sich bei ISE angesichts des offenbar fehlenden Problembewusstseins auf Seiten der Hersteller. Diese wurden schließlich schon im April diesen Jahres darauf aufmerksam gemacht, dass ihre Produkte keine ausreichende Sicherheit gegen Angriffe von Cyber-Kriminellen bieten. Damals wurden insgesamt 13 Geräte aufgelistet – darunter aktuelle Modelle unter anderem von Belkin, Netgear und Linksys -, die für Angriffe aus dem lokalen Netzwerk anfällig sind. Immerhin elf davon zeigten sich auch für Attacken aus der Ferne als Sicherheitsrisiko. Mit dem aktuellen Bericht wird diese Liste um weitere Geräte ergänzt.
Neben der Tatsache, dass die meisten Hersteller es verabsäumt haben, die Sicherheitslücken bei ihren Produkten zu schließen, ermahnt ISE aber auch die User zu mehr Vorsicht. “Im Grunde ist es so, dass die Leute glauben, ihr Router sei ein Gerät ohne Sicherheitsgefahren, das man nur einmal einrichten muss und dann vergessen kann. Es ist fast unmöglich, sie zu einem Firmware-Update zu bewegen”, kritisiert Holcomb, der in diesem Zusammenhang bereits einen Lösungsvorschlag parat hat: “Ich glaube, die Lösung könnte sein, dass die Router auf ein automatisches Update umgestellt werden. User könnten sich dann immer noch per Opt-out dagegen entscheiden.”

Standardeinstellungen und -passwörter
Doch nicht nur die fehlenden Firmware-Aktualisierungen stellen ein gravierendes Problem dar. Oft machen sich die Nutzer nicht einmal die Mühe, ihren Router mit einem persönlichen Passwort zu versehen und verlassen sich stattdessen auf die werkseitigen Einstellungen. “Die meisten Attacken erfordern, dass sich der Angreifer auf dem Router authentifizieren kann. In der Praxis ist das meist kein Problem, weil mit Standardeinstellungen auch Standardpasswörter funktionieren”, schildert Holcomb. Dies habe insbesondere dann gravierende Folgen, wenn der WLAN-Router auch als Firewall eingesetzt wird und somit oft den einzigen Schutz gegen Attacken auf das lokale Netzwerk darstellt.

Polizei warnt vor Skimming

Wie der Polizeiinspektion Leer/Emden jetzt bekannt wurde, war es im Oktober an Tankstellen im niederländischen Grenzbereich zu Deutschland zu Skimmingtaten gekommen. Dabei wurden auch mehrere Personen aus dem Landkreis Leer geschädigt.
Die Polizei möchte aus diesem Anlass Bankkunden warnen und ihnen raten, sensibel im Umgang Geldautomaten zu sein. Weiterlesen

eBay will Kindern Einkauf erlauben

Online-Plattformen kämpfen um Kaufkraft Minderjähriger

San Jose – Die Internet-Handelsplattform eBay überlegt eine Öffnung ihres Angebotes für Kinder, wie ein hochrangiger Manager gegenüber dem Wall Street Journal ankündigt. Schon in den kommenden neun Monaten können Minderjährige mit eigenen Accounts rechnen, wenn ihre Eltern unterschreiben. Damit wächst die Zahl der Internetangebote, die Kinder als vielversprechende Zielgruppe sehen, weiter an. Kritiker sehen Probleme beim Zugang der Minderjährigen vor anrüchigen Inhalten und beim Datenschutz. eBay hofft, durch die Legitimierung von Jugend-Einkäufen die Dunkelziffer senken zu können.

Weiterlesen

Einschulungs-Studie mit 4.000 Befragten: Das schenken Deutsche zum Schulanfang

Für hunderttausende Kinder beginnt innerhalb der kommenden Wochen der „Ernst des Lebens“ – sie werden eingeschult. Während im Osten Deutschlands die Einschulung traditionell richtig feierlich vollzogen wird, mit allen Verwandten und gemeinsamen Essen, geht es in Westdeutschland häufig nüchterner ab. Das Verbraucherportal www.preisvergleich.de (3,85 Mio. Nutzer im Monat, AGOF internet facts April 2011) untersuchte wie auch schon im vergangenen Jahr: Was wird den ABC-Schützen zur Einschulung geschenkt, beziehungsweise, was kommt in die berühmte Schul- oder Zuckertüte? Weiterlesen

Risiko beim Erwerb gebrauchter Software – Landgericht Frankfurt verurteilt Kunden von usedSoft

Frankfurt am Main, 20.07.2011. „Werfen Sie Ihr Geld nicht aus dem Window“ und „Sparen Sie bis zu 50 % beim Software-Kauf“ – derartige Werbung lockt mit günstigen Angeboten zum Erwerb „gebrauchter Software“. Dass solche Angebote auch große Risiken bergen, zeigt ein kürzlich ergangenes Urteil des Landgerichts Frankfurt am Main (Urteil vom 06.07.2011, Az.: 2-06 O 576/09, nicht rechtskräftig), mit dem ein Käufer angeblich gebrauchter Software unter anderem zur Zahlung von Schadensersatz und zur Löschung der installierten Software verpflichtet wurde. Zudem muss der Käufer die gesamten Kosten des Rechtsstreits tragen. Weiterlesen

Ermittlungen gegen kino.to – Was haben die Nutzer jetzt zu befürchten?

Köln (ots) – Heute hat die Gesellschaft für Urheberrechtsverletzungen mitgeteilt, dass die Betreiber der illegalen Streamingplattform kino.to verhaftet worden sind. Zahlreiche Wohnungen in verschiedenen Ländern sind offenbar durchsucht worden. Für die ca. vier Millionen Nutzer der Plattform stellt sich nun die Frage, inwiefern sie mit strafrechtlichen oder zivilrechtlichen Konsequenzen zu rechnen haben. Weiterlesen

Telefonieren über das Internet oder auch “VoIP” ist keine Modeerscheinung

VoIP (Voice over Internet Protocol), auch als Internet-Telefonie oder DSL-Telefonie bezeichnet, ist das Telefonnetz der Zukunft. Neben der Kostenersparnis gibt es eine Vielzahl von Möglichkeiten, die mit der herkömmlichen Telefonie nicht oder nur schwer möglich sind.

So kann man z.B. das Telefon mitsamt der Rufnummern mit in den Urlaub nehmen und dort im Internetcafe oder über den Internetanschluss im Hotel unter der gewohnten deutschen Nummer erreichbar sein. Rufumleitungen nach Zeit (oder mit anderen Kriterien) auf beliebige Ziele werden zum Kinderspiel. Weiterlesen

IP-Adressen: Vorrat Anfang 2011 aufgebraucht

IPv4 am Ende – Interesse an Nachfolger IPv6 noch zu gering

Amsterdam/Eschborn – Dem Web gehen die Adressen nach dem IPv4-Standard aus. Wie die Number Resource Organization (NRO) http://www.nro.net bekannt gegeben hat, befinden sich im noch nicht zugewiesenen Vorrat nunmehr weniger als fünf Prozent aller möglichen IPv4-Adressen. Schon früh im Jahr 2011 dürften die letzten IPv4-Reste an die fünf Regional Internet Registries (RIRs) vergeben werden, so die NRO.

Damit drängt die Zeit für den Umstieg auf den Nachfolgestandard IPv6, der etwa 79,2 Quadrilliarden mal mehr Internet-Adressen bietet. Doch viele Unternehmen sind noch träge. “Das Interesse seitens der Kunden ist viel zu gering”, sagt Axel Föry, Director Borderless Networks Architecture bei Cisco DACH, im Gespräch mit pressetext. Dabei erspart ein zeitgerechter Umstieg eine kostspieligen Doppelbetrieb.
Weiterlesen

Änderung des Widerrufsrechts zum 11. Juni 2010

Der Gesetzgeber hat mit Wirkung zum 11. Juni 2010 den Wortlaut des § 355 BGB wesentlich geändert. Die Absätze zwei bis vier wurden komplett umformuliert.

Die Widerrufsfrist bei Fernabsatzverträgen – also auch Veträge im Internet – gilt auch dann 14 Tage, wenn die Widerrufsbelehrung unverzüglich nach Vertragsschluss dem Verbraucher in Textform (z.B. als E-Mail) mitgeteilt wird, einen Monat, wenn die Mitteilung (also Belehrung) nicht mehr unverzüglich nach Vertragsschluss, sondern später stattfindet. Weiterlesen