News Ticker

Schwachstelle in zahlreichen privaten Routern

Der eigene Computer bietet zahlreiche Einfallsstellen für Schadsoftware. Um sich gegen Viren, Trojaner und Würmer zu schützen, achten die meisten informierten Nutzer auf aktuelle Firewalls und Anti-Virenprogramme. Eine neue Schwachstelle wurde in den vergangenen Wochen allerdings an einem ganz anderen Gerät entdeckt: Zahlreiche Router enthalten eine Hintertür.

Fernsteuerung und Zugriff auf Passwörter

Der Entwickler Eloi Vanderbecken hat in den letzten Wochen einige Geräte der Marken Linksys und Netgear genauer unter die Lupe genommen – und dabei entdeckt, dass der Port 32764 nach außen geöffnet ist und auf Befehle wartet. Dabei handelt es sich vermutlich um eine Konstruktionsschnittstelle; deren Vorhandensein ist nicht unüblich, bei den betroffenen Geräten allerdings nirgendwo dokumentiert. Das Problem: Über diesen offenen Port lässt sich der Router von außen ohne große Schwierigkeiten fernsteuern. Das Gerät lässt sich zum Beispiel in den Werkszustand versetzen, auch das WLAN-Passwort kann im Klartext ausgelesen werden – ohne das der jeweilige Nutzer dies verhindern könnte oder auch nur mitbekommt.

Bei einigen Geräten, die diese Hintertür aufweisen, lässt sich die Schwachstelle sogar aus dem Internet ausnutzen; ein ideales Einfallstor für Hacker, die private WLANs für ihre Zwecke nutzen wollen. Wer den Router einmal geknackt hat, erhält Zugriff auf die gesamte Internethistorie eines Haushalts. Eine Liste der betroffenen Geräte und mögliche Bug-Fixes gibt es auf Github.

Den eigenen Router absichern

Da ein Hintertür im Router ein großes Sicherheitsrisiko darstellt, sollte das eigene Gerät abgesichert werden. Das gelingt am besten bei freien Routern aus dem Fachhandel. Schreibt der jeweilige Provider ein bestimmtes Gerät vor, können zwei Router hintereinandergeschaltet werden, der Router des Providers und ein freies Gerät. Bei vielen Geräten ist der Port TR-069 standardgemäß offen, dient zur Verbindung mit dem Server des Providers. Bei freien Geräten lässt sich dieser Port allerdings über die Verwaltung schließen. Regelmäßige Updates der Router-Software schützen ebenfalls vor Angriffen.