Unternehmen erkennen die Notwendigkeit robuster Cybersicherheit. Laut Gartner werden die Ausgaben für Informationssicherheit im Jahr 2025 um 15 % auf 212 Milliarden US-Dollar steigen. Zu den gängigen Investitionsbereichen gehören Endgerät Protection Platforms (EPPs), Endpoint Detection and Response (EDR) und die Integration von generativer KI (Gen AI). Router werden jedoch oft übersehen.

Zum Beispiel haben 89 % der Befragten ihre Router-Firmware noch nie aktualisiert. Die gleiche Anzahl hat ihren Standardnetzwerknamen noch nie geändert, und 72 % haben ihr WLAN-Passwort noch nie geändert.

Das ist problematisch. In einem kürzlich veröffentlichten Bericht wurde festgestellt, dass gängige OT/IoT-Router-Firmware-Images veraltet waren und ausnutzbare N-Day-Schwachstellen enthielten. Der Bericht ergab, dass die Open-Source-Komponenten im Durchschnitt mehr als fünf Jahre alt waren und vier Jahre hinter der neuesten Version zurücklagen.

Wie GovTech berichtet, war ein Angriff auf eine Wasserbehörde in Pittsburgh unter anderem deshalb erfolgreich, weil das Standardpasswort für das Netzwerk „1111“ lautete. Weitere gängige Passwörter sind „Passwort“ und „123456“; in manchen Fällen haben Router gar keine Passwörter. Alles, was Angreifer benötigen, sind die Zugangsdaten – die oft „Admin“ lauten – und schon haben sie vollen Zugriff auf die Routerfunktionen.

Noch aufschlussreicher ist die Tatsache, dass die Sicherheit der Router immer schlechter und nicht besser wird. Bedenken Sie, dass im Jahr 2022 48 % der Befragten angaben, ihre Router-Einstellungen nicht angepasst zu haben, und 16 % das Administratorpasswort noch nie geändert hatten. Im Jahr 2024 liefen noch über 50 % der Router mit den Werkseinstellungen, und nur bei 14 % war das Passwort geändert worden.

Wenn Unternehmen mehr für Sicherheitstools ausgeben, aber die Standardkonfigurationen nicht ändern oder die Router-Firmware nicht aktualisieren, schließen sie zwar die Türen, lassen aber die Fenster weit offen.