:quality(80)/images.vogel.de/vogelonline/bdb/1965400/1965428/original.jpg "Das Vorstands-Trio von Herweck (v.l.): Hans-Jürgen Witfeld, Dieter Philippi und Jörg Herweck")
:quality(80)/images.vogel.de/vogelonline/bdb/1965400/1965448/original.jpg "Tim van Wasen wird neuer Deutschland-Geschäftsführer bei Dell.")
:quality(80)/images.vogel.de/vogelonline/bdb/1965100/1965186/original.jpg "SysEleven ist im Berliner Stadtteil Friedrichshain ansässig.")
:quality(80)/images.vogel.de/vogelonline/bdb/1965200/1965284/original.jpg "Versicherungskonzerne reagieren auf die steigende Zahl an Ransomware-Angriffen und erhöhen die Preise für ihre Policen, schließen Unternehmen mit einem hohen Sicherheitsrisiko aus oder streichen Cyberversicherungsangebote sogar komplett aus ihrem Portfolio.")
:quality(80)/images.vogel.de/vogelonline/bdb/1964000/1964001/original.jpg "Im internationalen Vergleich mussten deutsche Unternehmen am meisten im Kampf gegen Cyberkriminalität ausgeben, ergab eine Analyse des Versicherers Hiscox.")
:quality(80)/images.vogel.de/vogelonline/bdb/1963600/1963617/original.jpg "Purple Knight ist ein kostenloses AD-Sicherheitsbewertungstool von Semperis.")
:quality(80)/images.vogel.de/vogelonline/bdb/1965300/1965357/original.jpg "Michael Haas, Regional Vice President Central Europe bei Watchguard, hält einen ganzheitlichen Ansatz bei Managed Security Services für zielführend.")
:quality(80)/images.vogel.de/vogelonline/bdb/1964700/1964745/original.jpg "Die heutige Gemengelage: Zentrales Rechenzentrum trifft auf eine verteilte Netzwerkarchitektur und User im Homeoffice – wer daran nichts ändert, gefährdet den Geschäftserfolg.")
:quality(80)/images.vogel.de/vogelonline/bdb/1964100/1964118/original.jpg "Welche Schritte müssen Unternehmen ergreifen, um die Herausforderungen von Remote Work zu bestehen, welche Werkzeuge gibt es dazu und wie nutzt man sie richtig.")
:quality(80)/images.vogel.de/vogelonline/bdb/1962700/1962705/original.jpg)
:quality(80)/images.vogel.de/vogelonline/bdb/1962700/1962715/original.jpg)
:quality(80)/images.vogel.de/vogelonline/bdb/1963900/1963977/original.jpg)
Avast Umfrage Sicherheitsrisiko Heim-Router
Beim Thema IT-Sicherheit zuhause gibt es noch viel zu tun. Denn die wenigsten Verbraucher kennen sich gut genug aus, um selbst entsprechende Vorkehrungen treffen zu können. Und so wird der Router schnell zum Einfallstor für unterschiedlichste Angriffe.
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/133100/133197/65.png "Intel.png")
:fill(fff,0)/p7i.vogel.de/companies/62/4a/624ac11ee3263/eset-logo-ds-pp-centered-color-rgb-web.jpeg "eset-logo-ds-pp-centered-color-rgb-web"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/c3/60c36cdf3aea0/sysob-logo-weiss-auf-o.png "sysob-logo-weiss-auf-o"){kind=logo}
(Bild: Pixabay)
Durch einen Hacker-Angriff sind kürzlich rund 900.000 Router der Deutschen Telekom lahmgelegt worden. Viele Anwender sind erst dadurch überhaupt auf das Thema Router-Sicherheit aufmerksam geworden. Dies zeigen auch die Ergebnisse einer Umfrage von Avast Software, die in den vergangenen Wochen durchgeführt wurde.
Unwissen schützt vor Schaden nicht
An der Umfrage haben rund 600 Nutzer in Deutschland teilgenommen. 39 Prozent der Befragten gaben an, gar nicht zu wissen, dass ihr Router ein Webinterface hat, in das sie sich einloggen und die Einstellungen des Routers sehen und sogar verändern können. Das erklärt auch, warum bei mehr als der Hälfte der Router, die Avast in einem Test geprüft hat, ein unsicheres Passwort, wie „admin/admin“ oder „admin/passwort“, hinterlegt ist. Viele Nutzer gehen davon aus, dass die Firmware auf dem Router automatisch durch den Anbieter aktualisiert wird, aber genau hier versagen oftmals beide – Hersteller und Internetanbieter. Keiner der beiden aktualisiert die Firmware auf dem Router, sobald ein Sicherheits-Update verfügbar ist. Die Kunden müssen sich aktiv in das Router-Menü einloggen, um die Firmware auf den neusten Stand zu bringen.
Einmal installiert und dann vergessen
Ein erschreckendes Ergebnis der Umfrage ist auch, dass nur 44 Prozent der Deutschen die Firmware ihres Routers schon jemals aktualisiert haben und weniger als ein Drittel der Befragten loggen sich wöchentlich oder mindestens einmal im Monat in das Menü ein, um nachzusehen, ob ein Update verfügbar ist. Viele Nutzer wissen gar nicht, dass Router generell ein Update benötigen.
„Klar ist für uns, dass wir unsere Haustüre abschließen, um Fremde nicht ungebeten hereinzulassen. Aber, dass ungebetene Gäste heutzutage auch ganz anders in unser Leben eingreifen können, damit haben viele noch wenig Erfahrung“, sagt Thomas Wespel, Geschäftsführer von Avast Deutschland. „Der aktuelle Angriff auf viele Heimnetzwerke hat gezeigt, wie wenig man sich im Privaten häufig noch mit den Schwachstellen der vernetzten Geräte beschäftigt.“
Sechs mögliche Angriffsszenarien, die durch unsichere Router möglich werden, finden Sie in der Bildergalerie.
:quality(80)/images.vogel.de/vogelonline/bdb/1125200/1125274/original.jpg "Botnets: Viele Router haben eine Art Fernzugriff-Element, das standardmäßig aktiviert sein kann. Die bekanntesten Wege aus der Ferne auf einen Router zuzugreifen, laufen über einen Secure Shell (SSH) Server, einen Telnet Server oder ein Webinterface. Wenn der Nutzer das Standardpasswort nicht ändert und einen Fernzugriff über das Internet zulässt, wird der Router zu einem einfachen Einfallstor für Hacker.")
:quality(80)/images.vogel.de/vogelonline/bdb/1125200/1125269/original.jpg "DNS Hijacking: Hacker entscheiden, welche Seiten besucht werden; Dank Domain Name Service (DNS) müssen wir uns IP-Adressen nicht merken, die Computer nutzen, um über ein Netzwerk zu kommunizieren. Die DNS-Server-Adresse wird üblicherweise durch den Internetanbieter bereitgestellt, kann aber manuell geändert werden. Wenn ein Hacker Zugriff zu einem Router bekommt, kann er den vom Provider bereitgestellten DNS-Server (sicher) in seinen eigenen Server (gefährlich) abändern.")
:quality(80)/images.vogel.de/vogelonline/bdb/1125200/1125271/original.jpg "Können Hacker Werkzeuge zur Datenanalyse und –überwachung auf dem Router installieren, können sie jegliche unverschlüsselte Kommunikation, die über den Router läuft, mitlesen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1125200/1125270/original.jpg "Proxy: eine Tarnkappe für Angreifer; Der Hacker muss nichts installieren. Wenn ein SSH-Server verfügbar ist, kann sich der Angreifer dahinter verstecken. Das bedeutet, wenn ein Hacker jemanden über das Internet angreifen möchte, geschieht das nicht mit der IP-Adresse des Hackers, sondern mit der des kompromittierten Routers.")
Aufklappen für Details zu Ihrer Einwilligung
(ID:44414349)
:quality(80)/images.vogel.de/vogelonline/bdb/1781500/1781522/original.jpg "Im smarten Zuhause sollte das Netzwerk stets abgesichert werden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1846900/1846947/original.jpg "Smart Homes bieten viele Sicherheitsrisiken. Spielend leicht wird es manchmal Hackern gemacht, die Kontrolle über Smart-Lautsprecher, Thermostat, Türklingel oder andere IoT-Geräte zu übernehmen.")