In den letzten Jahren sind Cyberattacken gegen unsichere oder veraltete Router sprunghaft angestiegen und machen Diese so zu einem ernsten Sicherheitsrisiko für viele Haushalte und Unternehmen.
Für den durchschnittlichen Internetbenutzer ist ein WLAN-Router* häufig etwas was einmal angeschlossen wird und danach in Vergessenheit gerät solange alles funktioniert.
Dies führt zu einem großen Problem. Viele Router bekommen über Jahre hinweg keine Updates, welche Sicherheitslücken schließen und es so möglichen Angreifern leicht machen einzudringen. Laut einer amerikanischen Studie haben 83% aller privat genutzten Router erhebliche und bekannte Sicherheitslücken, darunter auch Router namhafter Hersteller wie Netgear, D-Link und Linksys.
Ist ein Router erst einmal durch einen Angreifer kompromittiert, kann er teil eines Botnetzes für DDoS-Attacken werden, Zugangsdaten der Anwender ausspähen oder für Bitcoin-Mining missbraucht werden. Aber auch wenn immer mehr SmartHome-Geräte und IoT-Geräte (Internet of Things) an die Router angeschlossen werden steigt das Risiko und die Schäden die Angreifer verursachen.
Es gibt mittlerweile sogar spezielle Webseiten auf denen ein potentieller Angreifer nach bekannten Sicherheitslücken der Router suchen kann. Dies macht es Angreifern sehr einfach in die Geräte einzubrechen.
Abhilfe schafft nur die Geräte regelmäßig zu updaten und wenn es keine aktuellen Updates mehr gibt das Gerät durch ein aktuelles zu ersetzen. Auf den Seiten der Hersteller findet man häufig Informationen ob ein Router noch mit Updates versorgt wird:
Beispiel AVM-Router (FRITZ!Box*):
https://avm.de/service/ende-des-produktsupports-und-der-produktweiterentwicklung/fritzbox/
