Router sind die Torwächter ins Netzwerk. Häufig setzen die Geräte beim Schutz aber lediglich auf ein Passwort. Dies kann fatale Folgen haben.
Eset-Sicherheitsexperten haben die aktuellen Telemetriedaten des hauseigenen Netzwerk-Scanners ausgewertet und nach eigenen Angaben besorgniserregende Ergebnisse erlangt. Mehrere Tausend der über 100.000 gescannten Geräte benutzen Standard-Passwörter. Häufig sind diese Geräte viele Jahre ohne Veränderung im Einsatz. Um die Passwort-Sicherheit zu verbessern und ein Bewusstsein für das Thema zu schaffen, veröffentlichen die Sicherheitsexperten die Top 10 der schwachen Router-Passwörter.
»Router sollten niemals mit werksseitig eingerichteten oder schwachen Passwörtern betrieben werden. Auch der Benutzername sollte, wenn möglich, individualisiert werden« , erklärt Michael Schröder, Security Business Strategy Manager DACH bei Eset. »Gängige Kennwörter sind die ersten, die Cyberkriminelle ausprobieren und bieten keinen Schutz.« Gerade WLAN-Schlüssel und Administrator-Passwörter sollten daher bereits bei der Einrichtung individuell eingestellt sein.
Die Top-10 der beliebtesten und schwächsten Router-Passwörter:
- admin
- root
- 1234
- guest
- password
- 12345
- support
- super
- Admin
- pass
Laut einer Umfrage des Digitalverbandes Bitkom haben bereits rund 30 Prozent der Deutschen in ihrem Zuhause eine Smart-Home Anwendung installiert. Diese zentrale Rolle und der rasant steigende Einsatz solcher Anwendungen machen den Router zu einem beliebten Ziel für Cyberkriminelle. Bei dem oftmals laschen Umgang von Anwendern mit der Passwort-Sicherheit wundert es nicht, dass Angriffe zunehmen.
Der Eset-Netzwerk-Scan ist ein Werkzeug aus dem Bereich »Sicheres Heimnetzwerk«, so der Hersteller. Der Scanner ermögliche es, die verbundenen Geräte im Heimnetzwerk zu identifizieren und potenzielle Schwachstellen zu entdecken. Unter anderem prüft die Technik dabei Router auf bekannte Sicherheitslücken und checkt deren Passwort-Sicherheit. Das »sichere Heimnetzwerk« ist fester Bestandteil von Eset Internet Security, Eset Mobile Security und Eset Smart Security Premium.
Eset gibt weitere Tipps für einen sicheren Router. Dazu gehören es, die Firmware aktuell zu halten: Aktualisierungen bringen in vielen Fällen neue Funktionen und schließen Sicherheitslücken. Wenn möglich, sollten automatische Updates im Menü des Routers aktiviert oder regelmäßig nach Aktualisierungen gesucht werden. Der Fernzugriff sollte deaktiviert sein. Mit ihm öffnen Anwender Ports auf ihrem Gerät. Zwar bringt diese Funktion zahlreiche Vorteile, doch Hacker erhalten dadurch auch einen weiteren Angriffspunkt. Der Fernzugriff sollte daher deaktiviert bleiben. Betreiber sollten die Zwei-Faktor-Authentifizierung (2FA) aktivieren: Moderne Router bieten die Möglichkeit, 2FA zu aktivieren. Werden Einstellungen verändert, müssen diese durch eine weitere Quelle verifiziert werden. Diese Bestätigung kann mit dem Drücken einer bestimmten Taste am Gerät oder mit dem Telefon erfolgen.
Betreiber sollten zudem den Netzwerknamen ändern: Nutzer sollten ihrem WLAN einen neuen Namen (SSID) geben. Der voreingestellte Name enthält oft Herstellernamen und Gerätetyp. Angreifer können so direkt nachschauen, ob es bekannte Schwachstellen des Routers gibt.
