Der Router ist das Tor zum Internet. Er spielt eine zentrale Rolle im modernen Haushalt und fungiert als Bindeglied zwischen der digitalen Welt und lokalen Endgeräten. Erfahrungsgemäß gehören Router aber nicht zu den sichersten Netzwerkkomponenten. Im Gegenteil: Oftmals weisen sie erhebliche Mängel bei der Sicherheit auf. So auch der Fall bei einem aktuell durchgeführten Test (PDF) des Fraunhofer-Instituts für Kommunikation, Informationsverarbeitung und Ergonomie (FKIE).
Insgesamt wurden 127 Router-Modelle von sieben Herstellern getestet. Dazu zählen bekannte Namen wie AVM mit seinen Fritzboxen, Asus, D-Link und Netgear. Ein bekannter Anbieter fehlt hingegen: Huawei-Router wurden nicht getestet, da das Unternehmen seine Firmware nicht öffentlich bereitstellt. Die Ergebnisse des FKIE fielen größtenteils negativ aus.
Fraunhofer-Test: Diese Mängel gab es
Ein Problembereich stellte die Update-Politik der Router-Hersteller dar – beziehungsweise das Ausbleiben einer solchen. Denn von den 127 getesteten Modellen wurden 22 seit zwei Jahren nicht mehr mit Firmware-Aktualisierungen versorgt. Hinzu kommt, dass viele Router veraltete Linux-Versionen als Betriebssysteme nutzen. Einzige Ausnahme ist der deutsche Hersteller AVM, der bei allen getesteten Modellen auf ein aktuelles Linux setzt.
Fest eingestellte Passwörter bei Routern bilden einen weiteren Schwerpunkt für Sicherheitsmängel. Der Test des FKIE fand insgesamt 50 Modelle, bei denen dies der Fall war. In 16 Geräten waren die Passwörter besonders unsicher und einfach zu knacken. Die einzige Ausnahme auf Hersteller-Seite stellte Asus dar. Das Unternehmen vergibt bei seinen Routern keine voreingestellten Passwörter von Werk.
Fazit: Router bleiben ein Sicherheitsrisiko
Aufgrund der negativen Ergebnisse ziehen die Forscher des FKIE eine entsprechende Bilanz: „Unser Test zeigt, dass es keinen Router gibt, der ohne Sicherheitsmängel existiert und kein Hersteller alle Sicherheitsaspekte perfekt angeht. Sehr viel mehr Aufwand ist in Zukunft notwendig, um Router so sicher zu machen wie aktuelle Desktop- oder Server-Systeme.“ Dennoch gibt es auch verhaltenes Lob. So wird vor allem AVM als sicherster Hersteller hervorgehoben. Auch Asus und Netgear sollen in einigen Bereichen besser sein als die Konkurrenz. Dies dürfte in Anbetracht aller Sicherheitsmängel aber nur ein schwacher Trost sein.
