Billige, chinesische Wifi-Router sind so normal geworden, dass man sie nicht mal mehr wahr nimmt. Die meisten Nutzer wissen nicht, welchen sie haben und warum gerade dieser bei ihnen an der Wand hängt. Er kam im Karton des Internetanbieters. Er funktioniert. Wenn er kaputt ist, kommt der nächste. Inzwischen bekommt man sie für unter fünf Euro – was nicht passen kann. Warum also gibt es diese günstigen Geräte? Schweden und Finland warnen inzwischen vor der Nutzung unsicherer, billiger Geräte, da diese am Ende tatsächlich die Sicherheit des Landes Gefährden können.
Im Herbst hat die finnische Sicherheitsbehörde Säpo ihre Bürger aufgefordert, ihre Router besser zu schützen. Wenn eine große Menge unsicherer Router in einem Land verteilt sind, können die darauf vorhandenen Sicherheitslücken zum Beispiel von staatlichen russischen Hackergruppen übernommen werden. Diese würden den Internetzugang normal weiter laufen lassen, aber tausende Router nutzen, um verteilte Angriffe auf IT-Infrastruktur zu fahren. So könnte man Systeme überlasten und nicht mehr erreichbar machen. Diese Warnung hat auch andere europäische Länder dazu veranlasst, die Sicherheit ihrer eigenen Netzwerke zu überprüfen.
Die Risiken von billigen WLAN-Routern
Speziell die günstigen chinesischen Hersteller sind dafür bekannt, keinen Wert auf Softwarequalität zu legen und keine Sicherheitsupdates zu bieten. Das ist ein wichtiger Faktor für Cyberkriminelle. Hier fiel in der Vergangenheit die Cyberspionagegruppe Fancy Bear auf, die wiederum mit dem russischen Geheimdienst GRU in Verbindung steht. Diese Gruppe hat bereits Cyberangriffe auf verschiedene Länder durchgeführt. Durch die Verwendung von ungeschützten oder unsicheren WLAN-Routern könnten Nutzer unwissentlich zur Verbreitung von Cyberspionage beitragen.
Die Verantwortung der Hersteller
Sicherheitsexperten betonen inzwischen seit Jahrzehnten, dass die Verantwortung für Sicherheitsupdates bei den Herstellern der WLAN-Routern liegen sollte. Der Chaos Computer Club fordert seit rund zehn Jahren ein Mindesthaltbarkeitsdatum für vernetze Geräte. Dieses soll angeben, wie lange es garantiert updates geben wird. Bei vielen der AliExpress, Wish und Temu Geräte wäre dies: Null Tage. Ebenfalls seit Jahren kritisieren die Deutsche Hackervereinigung die unzureichenden Richtlinien des BSI.
Der Einfluss auf Schweden
Schweden hat bereits in der Vergangenheit mit Cyberangriffen zu kämpfen gehabt. In dieser Woche wurden Überlastungsangriffe (Denial of Service) gemeldet, die sich gezielt gegen schwedische Unternehmen und Behörden richteten und von pro-russischen Gruppen durchgeführt wurden. Diese Vorfälle verdeutlichen die Notwendigkeit, die Sicherheit der Netzwerke in Schweden zu verbessern und dafür auch mögliche Sicherheitslücken durch unsichere WLAN-Routern zu schließen.
Die Bedeutung sicherer WLAN-Routern
Die Nutzung sicherer WLAN-Routern ist von entscheidender Bedeutung, insbesondere angesichts der wachsenden Bedrohungen durch Cyberangriffe. Sowohl Privatpersonen als auch Unternehmen sollten sicherstellen, dass ihre Router regelmäßig aktualisiert werden können, dann auch aktualisiert werden und vor bekannten Sicherheitslücken geschützt sind. Dies kann dazu beitragen, das Risiko von Cyberangriffen zu minimieren und die Sicherheit des Netzwerks zu gewährleisten. Dies überfordert die meisten Nutzer jedoch. Noch schlimmer: Russische Hacker achten meist darauf, dass die von den Routern aus ausgeführten Angriffe zu keinem Verbindungsabbruch im Haus des Nutzers sorgen. Für normale Nutzer ergibt sich also kein direkter Vorteil daraus, sich an der Erhöhung der Sicherheit zu beteiligen.
Empfehlungen für Verbraucher
Eine wichtige Maßnahme besteht darin, sicherzustellen, dass der verwendete Router regelmäßige Sicherheitsupdates erhält. Dies kann man vor dem Kauf zum Beispiel auf der Homepage des Herstellers prüfen. Gibt es dort updates für Jahre alte Router, so wird es vermutlich auch in Zukunft welche geben. Gibt es nichtmal eine Homepage des Herstellers, so sieht es schlecht aus. Darüber hinaus sollten Passwörter für das WLAN-Netzwerk und den Administrations-Zugang des WLAN-Routers regelmäßig geändert und starke, eindeutige Passwörter verwendet werden, um unautorisierten Zugriff zu verhindern. Auch dies machen die meisten Menschen in der Praxis nicht. Viele benutzen einfach zu merkende Passwörter – und nutzen die gleichen Passwörter für verschiedene Zugänge.
Das Problem ist etwa so lange bekannt, wie Heim-Router existieren. Die Lösungen sind eben so lange bekannt. Die Lösungen sind an sich trivial, für Laien aber oft nicht zu verstehen. So lange also billige und ab werk unsichere Router auf dem EU markt zugelassen sind, wird sich nichts ändern. Eine Änderung wird wohl erst eintreten, nachdem der erste signifikante Schaden entstanden ist
