Veröffentlicht inProdukte

Router: Gravierende Sicherheitslücke bei 900.00 Modellen – selbst die NASA ist betroffen

Avatar photo von Amelie Scheller

Sicherheitsforscher haben eine Schwachstelle bei fast einer Millionen Routern aufgedeckt. Betroffene sollten jetzt das tun.

Router
© Rokas - stock.adobe.com

Was soll ich tun? WLAN verbunden, aber es wird kein Internet angezeigt

Große Verwirrung kommt auf, wenn man nicht ins Internet kommt, obwohl das Gerät eine normale Verbindung mit dem WLAN zeigt. Warum ist das so und was kann man dagegen machen?

Sichern sich Cyberkriminelle Zugang zu deinem Router, können sie damit allerlei Schabernack anrichten. Nicht nur lässt sich dein Datenverkehr, wie etwa deine besuchten Webseiten, ausspähen. Auch Bankdaten kann man mit Router-Zugang stibitzen. Zudem kann man dich auf irgendwelche Webseiten schicken und so in die Falle locken. Bei diesen Modellen würde all das aktuell erschreckend einfach gelingen.

Router mit Mikrotik-Betriebssystem haben eine Schwachstelle

Auch wenn Router von unterschiedlichsten Herstellern stammen, setzen doch viele auf dasselbe Betriebssystem. Eine beliebte Wahl ist jenes vom lettischen Hersteller Mikrotik. Es ist auf Millionen von Routern installiert. Eine ältere Version dieses Betriebssystem weist dabei eine ernstzunehmende Sicherheitslücke auf.

Und zwar hat das Team der Sicherheitsfirma VulnCheck entdeckt, dass eine leeres Passwort den Zugang für Dritte ermöglicht. Genauer gesagt handelt es sich hierbei um einen Admin-Zugang, der bei jedem der Router vorab eingerichtet ist. Der Benutzername ist schlicht admin und das Passwort ist leer.

Software-Update für diese Modelle notwendig

Wenn sich also nun Hacker*innen bei einem Router über diesen Zugang einloggen, können sie mit Leichtigkeit sogenannte Man-in-the-Middle-Angriffe (MITM) vornehmen. Hierbei handelt es sich um eine Attacke, bei der die Opfer erst etwas von dem Fremdzugriff mitbekommen, wenn es zu spät ist.

Betroffen sind laut dem Bericht von VulnCheck 900.000 Router, die mit RouterOS 6.49.6 oder einer älteren Softwareversion verwendet werden. Unter den Betroffenen befinden sich nicht nur etliche Privathaushalte. Sondern auch die US-amerikanische Raumschutzbehörde NASA sowie der deutsche Konzern Siemens setzen auf die Hardware von Mikrotik.

Glücklicherweise lässt sich das Sicherheitsleck durch ein einfaches Update beheben. Solltest auch du einen Router mit der entsprechenden Software dein Eigen nennen, solltest du also schnellsten die Software auf den neusten Stand bringen.

Quelle: VulnCheck

Seit dem 24. Februar 2022 herrscht Krieg in der Ukraine. Hier kannst du den Betroffenen helfen.

Du willst mehr von uns lesen? Folge uns auf Google News.