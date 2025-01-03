Fehlkonfigurationen stellen nach wie vor eine beliebte Schwachstelle dar – und Router spielen dabei eine wichtige Rolle.
Laut aktuellen Umfragedaten haben 86 % der Befragten ihr Router-Admin-Passwort nie geändert, und 52 % haben nie die Werkseinstellungen angepasst. Dies versetzt Angreifer in die perfekte Lage, Unternehmensnetzwerke zu kompromittieren. Warum sollte man Zeit und Mühe in das Erstellen von Phishing-E-Mails und das Stehlen von Personaldaten investieren, wenn angeblich sichere Geräte mit „Admin“ und „Passwort“ als Zugangsdaten zugänglich sind?
Es ist Zeit für einen Router-Realitätscheck.
Router ermöglichen es mehreren Geräten, dieselbe Internetverbindung zu nutzen. Dieses Ziel erreichen sie durch die Steuerung des Datenverkehrs – interne Geräte werden auf dem effizientesten Weg zu externen Diensten geleitet, und eingehende Daten werden an das entsprechende Endgerät gesendet.
Wenn es Angreifern gelingt, Router zu kompromittieren, können sie sowohl den aus dem Netzwerk ausgehenden als auch den in das Netzwerk eingehenden Datenverkehr kontrollieren. Dies führt zu Risiken wie:
Aufgrund der Art von Router-Angriffen sind sie auch schwer zu erkennen. Das liegt daran, dass Cyberkriminelle nicht in Router eindringen oder Umwege nehmen, um Sicherheitsvorkehrungen zu umgehen. Stattdessen nutzen sie übersehene Schwachstellen aus, um direkt auf Router zuzugreifen, was bedeutet, dass sie keine Warnsignale auslösen.
Stellen Sie sich einen Router mit „Admin“ als Anmeldung und ohne Passwort vor. Mit ein paar einfachen Vermutungen gelangen Angreifer in die Router-Einstellungen, ohne eine Sicherheitsreaktion auszulösen, da sie nicht in einen Netzwerkdienst eingedrungen sind oder eine Anwendung kompromittiert haben. Stattdessen haben sie auf die Router genauso zugegriffen wie Mitarbeiter und IT-Teams.
Unternehmen erkennen die Notwendigkeit robuster Cybersicherheit. Laut Gartner werden die Ausgaben für Informationssicherheit im Jahr 2025 um 15 % auf 212 Milliarden US-Dollar steigen. Zu den gängigen Investitionsbereichen gehören Endgerät Protection Platforms (EPPs), Endpoint Detection and Response (EDR) und die Integration von generativer KI (Gen AI). Router werden jedoch oft übersehen.
Zum Beispiel haben 89 % der Befragten ihre Router-Firmware noch nie aktualisiert. Die gleiche Anzahl hat ihren Standardnetzwerknamen noch nie geändert, und 72 % haben ihr WLAN-Passwort noch nie geändert.
Das ist problematisch. In einem kürzlich veröffentlichten Bericht wurde festgestellt, dass gängige OT/IoT-Router-Firmware-Images veraltet waren und ausnutzbare N-Day-Schwachstellen enthielten. Der Bericht ergab, dass die Open-Source-Komponenten im Durchschnitt mehr als fünf Jahre alt waren und vier Jahre hinter der neuesten Version zurücklagen.
Wie GovTech berichtet, war ein Angriff auf eine Wasserbehörde in Pittsburgh unter anderem deshalb erfolgreich, weil das Standardpasswort für das Netzwerk „1111“ lautete. Weitere gängige Passwörter sind „Passwort“ und „123456“; in manchen Fällen haben Router gar keine Passwörter. Alles, was Angreifer benötigen, sind die Zugangsdaten – die oft „Admin“ lauten – und schon haben sie vollen Zugriff auf die Routerfunktionen.
Noch aufschlussreicher ist die Tatsache, dass die Sicherheit der Router immer schlechter und nicht besser wird. Bedenken Sie, dass im Jahr 2022 48 % der Befragten angaben, ihre Router-Einstellungen nicht angepasst zu haben, und 16 % das Administratorpasswort noch nie geändert hatten. Im Jahr 2024 liefen noch über 50 % der Router mit den Werkseinstellungen, und nur bei 14 % war das Passwort geändert worden.
Wenn Unternehmen mehr für Sicherheitstools ausgeben, aber die Standardkonfigurationen nicht ändern oder die Router-Firmware nicht aktualisieren, schließen sie zwar die Türen, lassen aber die Fenster weit offen.
Wie können Unternehmen also das Risiko von Fehlkonfigurationen minimieren?
Es beginnt mit den Grundlagen: Ändern Sie regelmäßig Ihre Passwörter, aktualisieren Sie die Firmware und stellen Sie sicher, dass die Router nicht auf den Werkseinstellungen bleiben. Einfach? Natürlich. Gängig? Wie die Umfragedaten zeigen, nicht wirklich.
Zum Teil resultiert die Diskrepanz zwischen Router-Risiken und Sicherheitsrealitäten aus der schieren Menge an Cyberangriffen. Beispielsweise waren im Jahr 2023 94 % der Unternehmen von Phishing-Angriffen betroffen, und wie der IBM Data Breach Kostenreport 2024 feststellt, belaufen sich die durchschnittlichen Kosten einer Datenschutzverletzung mittlerweile auf 4,88 Millionen US-Dollar, ein Anstieg um 10 % gegenüber 2023 und der höchste jemals gemeldete Wert. Dies versetzt die Cybersicherheitsteams in die Defensive und in höchste Alarmbereitschaft gegenüber gängigen Angriffsmethoden wie Phishing, Smishing und der Nutzung von „Schatten-IT“-Anwendungen, die nicht geprüft oder genehmigt wurden.
Infolgedessen können Router unentdeckt bleiben. Der erste Schritt zur Lösung dieses Problems ist die Erstellung eines regelmäßigen Aktualisierungsplans. Planen Sie alle vier bis sechs Monate Router-Überprüfungen ein – tragen Sie den Termin in einen gemeinsamen Kalender ein und stellen Sie sicher, dass alle Sicherheitsmitarbeiter darüber Bescheid wissen. Wenn der festgelegte Tag gekommen ist, aktualisieren Sie nach Möglichkeit die Firmware und ändern Sie die Anmelde- und Passwortdaten. Es lohnt sich auch, einen wöchentlichen Zeitplan einzurichten, um den Router-Verkehr auf ungewöhnliche Verhaltensweisen oder unerwartete Anmeldeanfragen zu überprüfen.
Während grundlegende Cyberhygiene dazu beiträgt, das Risiko von Routerangriffen zu verringern, erfordert die Stärkung der Sicherheit einen tiefergehenden Ansatz.
Der erste Schritt besteht darin, jeden Router in Ihrem Netzwerk zu finden und zu sichern. Angesichts der zunehmend komplexen Natur von Unternehmensnetzwerken lässt sich dieses Ziel am einfachsten durch Automatisierung erreichen. Lösungen wie IBM SevOne Automated Network Observability bieten vorkonfigurierte Workflow-Vorlagen für IT-Teams, um verbundene Geräte zu identifizieren, Leistungsdaten zu sammeln und datengesteuerte Entscheidungen zu treffen.
Unternehmen sollten auch berücksichtigen, was passiert, wenn ein Router kompromittiert wird. Trotz aller Bemühungen der Sicherheitsteams ist es angesichts der wachsenden Zahl von Endpunkten nur eine Frage der Zeit, bis es Angreifern gelingt, ungeschützte Router zu finden oder bestehende Schutzmaßnahmen zu umgehen.
Eine effektive Reaktion erfordert ein effektives Krisenmanagement. Lösungen wie IBM Instana bieten Full-Stack-Visualisierung, eine Granularität von einer Sekunde und eine Benachrichtigungszeit von drei Sekunden. Dadurch erhalten die Teams die Informationen, die sie benötigen, genau dann, wenn sie sie benötigen, um Sicherheitsrisiken zu reduzieren.
Fazit? Werden die Router-Einstellungen nicht überwacht und aktualisiert, kann dies Sicherheitslücken öffnen. Um das Problem zu lösen, benötigen Teams einen Router-Realitätscheck. Durch die Kombination von Best Practices im Bereich der Sicherheitshygiene mit intelligenten Automatisierungslösungen können Unternehmen unbefugte Benutzer dort halten, wo sie hingehören: außerhalb von geschützten Netzwerken.
