{"id":182741,"date":"2016-10-21T15:39:32","date_gmt":"2016-10-21T13:39:32","guid":{"rendered":"http:\/\/www.borncity.com\/blog\/?p=182741"},"modified":"2016-10-21T15:39:32","modified_gmt":"2016-10-21T13:39:32","slug":"eset-analyse-mindestens-15-prozent-aller-router-angreifbar","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2016\/10\/21\/eset-analyse-mindestens-15-prozent-aller-router-angreifbar\/","title":{"rendered":"ESET Analyse: Mindestens 15 Prozent aller Router angreifbar"},"content":{"rendered":"<p><img loading=\"lazy\" decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\" width=\"40\" align=\"left\" height=\"47\"\/>Sicherheitsanbieter <a href=\"http:\/\/www.eset.com\/de\/\" target=\"_blank\">ESET<\/a> hat im Rahmen einer eigenen Studie festgestellt, dass jeder siebte Router Sicherheitsl\u00fccken aufweist. Sieben Prozent aller getesteten Router verf\u00fcgen \u00fcber mittelschwere bis schwere Software-Schwachstellen. <\/p>\n<p><!--more--><\/p>\n<p><img loading=\"lazy\" decoding=\"async\" alt=\"\" src=\"https:\/\/ssl-vg03.met.vgwort.de\/na\/af3dacbde13b40f88700a9b3d269aa9d\" width=\"1\" height=\"1\"\/>Die Analyse von ESET basiert auf Daten, die mithilfe der neuen Security-L\u00f6sungen ESET Internet Security und ESET Smart Security Premium bereits in der Beta-Phase der L\u00f6sungen gesammelt wurden. Mehr als 12.000 Router konnten so nach Zustimmung der Anwender anonym ausgewertet werden. Die beiden L\u00f6sungen enthalten einen Heimnetzwerk-Schutz, der es Benutzern erlaubt, ihren Router auf Schwachstellen, sch\u00e4dliche Konfigurationen, aussp\u00e4hbare Netzwerke und schwache Passw\u00f6rter zu pr\u00fcfen.<\/p>\n<h3>Das Standardpasswort 'admin'<\/h3>\n<p>ESET Researcher kamen zu bedenklichen Ergebnissen. 15 Prozent aller gepr\u00fcften Router verwenden schwache Passw\u00f6rter. Sehr h\u00e4ufig nutzen Anwender sogar \u201eadmin\" als Benutzernamen. In jedem zweiten Fall beruhten die Software-Schwachstellen auf fehlerhaften Netzwerkzugriffsrechten. Rund 40 Prozent der Schwachstellen, die von ESET ermittelt wurden, waren auf Sicherheitsl\u00fccken bei Befehlseingaben zur\u00fcckzuf\u00fchren. Diese Schwachstelle kann dazu genutzt werden, willk\u00fcrliche Befehle auf dem Betriebssystem des Rechners auszuf\u00fchren.  <\/p>\n<h3>Cross-Site-Scripting (XSS)-L\u00fccken<\/h3>\n<\/p>\n<p>Zehn Prozent der Software-Schwachstellen waren so genannte Cross-Site-Scripting (XSS). Diese sind besonders t\u00fcckisch, da Angreifer die Einstellungen des Routers ver\u00e4ndern k\u00f6nnen, um schadhafte Skripte auszuf\u00fchren.  <\/p>\n<h3>Offene Ports<\/h3>\n<\/p>\n<p>Durchgef\u00fchrte Port-Scans deckten auf, dass Netzwerkdienste in vielen F\u00e4llen sowohl von internen als auch von externen Netzwerken aus zug\u00e4nglich sind. \u201eInsbesondere ungesicherte Netzwerkdienste wie Telnet sollten nicht aktiviert sein \u2013 nicht einmal im lokalen Netzwerk, was bei \u00fcber 20 Prozent der getesteten Router aber der Fall war\", f\u00fchrt ESET aus.  <\/p>\n<p>Die Ergebnisse zeigen deutlich, dass Router leicht angegriffen werden k\u00f6nnen, wenn Cyber-Kriminelle eine der Schwachstellen ausnutzen. Dann wird der Router zur Achillesferse des heimischen Netzwerk bzw. Internetzugangs. Die von ESET im Bericht erw\u00e4hnte Software ESET Internet Security und ESET Smart Security Premium kann vor Netzwerkangriffen sch\u00fctzen und den Router auf Schwachstellen pr\u00fcfen. Mehr Informationen dazu finden sich auf <a href=\"https:\/\/www.eset.com\/de\/home\" target=\"_blank\">dieser Webseite<\/a>.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Sicherheitsanbieter ESET hat im Rahmen einer eigenen Studie festgestellt, dass jeder siebte Router Sicherheitsl\u00fccken aufweist. Sieben Prozent aller getesteten Router verf\u00fcgen \u00fcber mittelschwere bis schwere Software-Schwachstellen.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426,161],"tags":[4328,4313],"class_list":["post-182741","post","type-post","status-publish","format-standard","hentry","category-sicherheit","category-virenschutz","tag-sicherheit","tag-virenschutz"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/182741","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=182741"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/182741\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=182741"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=182741"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=182741"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}