OpenSSL-Bug
Die meisten Router nicht von Heartbleed betroffen
Ältere OpenSSL-Versionen bei Routern sorgen im Falle des Heartbleed-Bugs häufig für eine Art Immunität. Dennoch ist Vorsicht geboten, denn nicht alle Router sind sicher.
Heartbleed ist in aller Munde und jeder scheint betroffen zu sein, doch ältere Router sind davon ausgeschlossen. Denn OpenSSL ist als Verschlüsselungsbibliothek ein wesentlicher Bestandteil für die Sicherheit bei Routern. Sie sorgt außerdem bei zahlreichen Modellen für den verschlüsselten Zugriff auf die interne Konfiguration des Geräts via WLAN oder Fernzugriff. Auch wird OpenSSL für Verbindungen zu Herstellereigenen Cloud-Diensten oder für VPN-Verbindungen genutzt.
Verwendet ein Router hierzu OpenSSL in den Versionen 1.0.1 bis 1.0.1f ist er für Angriffe über den Heartbleed-Bug verwundbar. Angreifer können dann Passwörter und andere Daten über die Schwachstelle abhören und im schlimmsten Fall missbrauchen. Mit aktivierter Fernwartung hat ein Angreifer sogar noch größeren Zugriff auf private Daten und wichtige Passwörter.
So kann beispielsweise das Konfigurationspasswort des Routers abgefangen werden. Mit dessen Nutzung wird der DNS-Server geändert und somit sämtliche Verbindungen auf präparierte Server umgeleitet. Auch andere Verbindungsmanipulationen sind möglich, sobald ein Angreifer über die Heartbleed-Lücke die Router-Daten ausgelesen hat.
Das Nachrichtenportal heise hat die wichtigsten Router-Hersteller für den deutschen Markt zum Thema OpenSSL-Bug befragt. Die meisten gaben hierbei an, ihre Router seien aufgrund nicht betroffener SSL-Versionen vor Heartbleed sicher. Einige Buffalo-Router nutzen zwar betroffene SSL-Versionen, jedoch wird derzeit bereits ein entsprechendes Update ausgespielt. Netgear gab an, ihre Router seien ebenfalls sicher. Jedoch seien einige NAS-Geräte verwundbar.
Ist Ihr Android von der OpenSSL-Lücke betroffen?
Heartbleed-Bug bei Routern: Was tun?
Um auf Nummer sicher zu gehen, schalten Sie als erstes die Fernkonfiguration aus und deaktivieren Sie Internet-Dienste (Remote Management) aus, die SSL einsetzen. Vergewissern Sie sich außerdem, dass auf Ihrem Router die aktuellste Firmware installiert ist und führen Sie gegebenenfalls ein Update durch.
