Das größte Problem von WLAN Routern
Früher war alles einfacher.
Als das Internet in den Neunzigern langsam Fahrt aufnahm, war meist nicht mehr als ein Gerät pro Haushalt im Internet. Dieses war normalerweise direkt verbunden. Wer im Netz unterwegs war, blockierte den Anschluss für andere Teilnehmer, der Haussegen hing da schnell schief. Heute setzen fast alle Nutzer auf eine Form von Breitbandinternet. Auch die Endgeräte haben sich weiterentwickelt, WLAN ist inzwischen der Quasi-Standard beim Zugriff aufs Netzwerk und das Web. Damit gekoppelt ist der Aufstieg der WiFi Router. Diese verbinden längst nicht mehr nur Computer. Tablets, Smartphones, Streaming-Geräte und andere smarte Produkte kommunizieren mit dem Web und untereinander. Der Router wird damit zum Gateway über den die komplette Kommunikation läuft.
Das wäre alles kein Problem, wenn nicht immer wieder eklatante Sicherheitsmängel bekannt würden. Sowohl Router wie auch die vermeintlich smarten Geräte sparen an genau diesem Punkt – und das machen sich Angreifer zu Nutze. Gerade die populären Router, die von Anbietern ausgegeben oder in den Top-Listen der Verkäufer zu finden sind, liegen im Fokus von Angreifern. Die Idee dahinter: Eine funktionierende Attacke für so ein Gerät erlaubt weitreichende Infektionen. Im November 2016 gab es ein eindrucksvolles Beispiel für so einen Angriff. Infolge eines Angriffs auf die Router eines deutschen Anbieters konnten mehr als eine Million Kunden nicht mehr online gehen. Der Täter, inzwischen in London gefasst, versuchte die Geräte zu einem Botnet hinzuzufügen. Das schlug zwar fehl, aufgrund einer von außen zugänglichen Schnittstelle konnte der Angreifer aber die Router vom Netz trennen.
Die größte Schwachstelle ist dabei die Firmware, das Betriebssystem des Routers. Der Otto-Normalnutzer kommt wahrscheinlich nie auf die Idee, diese zu aktualisieren. Auch machen es die meisten administrativen Oberflächen nicht leicht. Vergleichen mit den modernen, touch-optimierten Apps zur Kontrolle eines Smart Homes sehen die UIs der Router oft aus wie aus dem letzten Jahrhundert. Bei klassischen Betriebssystemen setzen sich automatische Updates mehr und mehr durch. Bei Routern dagegen setzen die Hersteller darauf, dass der Nutzer Aktualisierungen schon einspielt (sofern sie überhaupt geliefert werden). Das ist besonders problematisch, wenn ein Gerät nicht mehr hergestellt wird. Selbst wenn man diese Produkte aktualisieren möchte fehlt es oft an dem passenden Update.
Traditionelle Router sind deswegen unsicher, weil sie nie für komplexe vernetzte Welt von heute geplant waren. Die Grundlagen und Techniken stammen aus den Anfängen des Internets, wirkliche Innovationen sind selten. Tragischerweise gilt das auch für das Thema Sicherheit.
Mit F-Secure SENSE wollen wir das ändern. In unserem ersten Router ist Sicherheit nicht nur ein Add-On, sondern tief ins Produkt integriert. Die Firmware ist speziell gehärtet und lässt sich mit einem Klick in der App aktualisieren. Gleichzeitig schützt SENSE alle Geräte, die mit ihm verbunden sind. Das gilt selbst für smarte Geräte, deren Hersteller die Sicherheit nicht so wichtig nehmen. Solange sie im SENSE-Netz sind, sind sie geschützt.
F-Secure SENSE ist wirklich das „fehlende Stück im vernetzten Zuhause“.
Kategorien