{"id":10062,"date":"2017-04-14T11:59:20","date_gmt":"2017-04-14T11:59:20","guid":{"rendered":"https:\/\/www.kaspersky.de\/blog\/?p=10062"},"modified":"2020-02-26T18:45:44","modified_gmt":"2020-02-26T16:45:44","slug":"travel-routers-not-secure","status":"publish","type":"post","link":"https:\/\/www.kaspersky.de\/blog\/travel-routers-not-secure\/10062\/","title":{"rendered":"Sind Reise-WLAN-Router sicher?"},"content":{"rendered":"<p>Letzte Woche auf dem Kaspersky Lab\u2019s <a href=\"https:\/\/sas.kaspersky.com\/\" target=\"_blank\" rel=\"noopener nofollow\">Security Analyst Summit<\/a> (dem SAS) gab es viele coole Untersuchungen, die zum Nachdenken anregten. Obwohl viele Vortr\u00e4ge sich auf tiefgr\u00fcndige APT-Untersuchungen und Bedrohungen f\u00fcr Unternehmen konzentrierten, gab es ein paar Einheiten, in denen gezeigt wurde, dass die Nutzer-Sicherheit auch Risiken ausgesetzt ist.<\/p>\n<p>Einer dieser Vortr\u00e4ge wurde von Jan Hoersch gehalten, einem IT-Sicherheitsberater der Securai GmbH. Es ging um Schwachstellen, die er im Zusammenhang mit Ger\u00e4ten, die mit dem Internet der Dinge (IoT) verbunden sind, herausfand. W\u00e4hrend des 20-min\u00fctigen Vortrags waren vier von sieben der meist genannten fehlerhaften Produkte Reise-Router.<\/p>\n<p><strong><\/strong><\/p>\n<p>Wir haben bereits \u00fcber WLAN im Hotel berichtet. Es ist nicht immer 100% sicher, also benutzen schlaue Reisende einen Reise-Router, um eine zus\u00e4tzliche Sicherheit zu erhalten und um den Komfort zu haben, nicht alle Ger\u00e4te mit dem Hotel WLAN-Netzwerk verbinden zu m\u00fcssen.<\/p>\n<p>Die Reise-Router bekommen \u00fcberwiegend positive, sogar strahlende Bewertungen auf Seiten wie Amazon, aber es kommt nur selten vor, dass das Wort <em>Sicherheit <\/em>in diesen Bewertungen erw\u00e4hnt wird.<\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"500\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">The password is root\u2026 and you can't change it \u2013 Jan Hoersch <a href=\"https:\/\/twitter.com\/hashtag\/thesas2017?src=hash&amp;ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">#thesas2017<\/a> <a href=\"https:\/\/t.co\/xNjYAWa43V\" target=\"_blank\" rel=\"noopener nofollow\">pic.twitter.com\/xNjYAWa43V<\/a><\/p>\n<p>\u2014 Kaspersky (@kaspersky) <a href=\"https:\/\/twitter.com\/kaspersky\/status\/849302035388403713?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">April 4, 2017<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>Es scheint, als h\u00e4tte die Bequemlichkeit eine viel gr\u00f6\u00dfere Bedeutung f\u00fcr die Nutzer als die Sicherheit und sicher zu sein. Wen interessiert es, wenn sein Ger\u00e4t verpf\u00e4ndet wird solange man Netflix streamen kann, obwohl das Hotel die Webseite blockiert hat?<\/p>\n<p>Unabh\u00e4ngig von sarkastischen Kommentaren ist die traurige Wahrheit (wie wir auch in der Vergangenheit berichteten) die, dass <a href=\"https:\/\/www.kaspersky.de\/blog\/iot-state-of-mind\/7253\/\" target=\"_blank\" rel=\"noopener\">Sicherheit<\/a> keine Priorit\u00e4t ist, wenn es darum geht ein <a href=\"https:\/\/www.kaspersky.de\/blog\/?s=IoT\" target=\"_blank\" rel=\"noopener\">Produkt des Internets der Dinge<\/a> auf den Markt zu bringen.<\/p>\n<p>Bei den Routern, sagte <a href=\"https:\/\/threatpost.com\/travel-routers-nas-devices-among-easily-hacked-iot-devices\/124877\/\" target=\"_blank\" rel=\"noopener nofollow\">Hoersch der Menge<\/a>, \u201e<em>Findet man oft fest kodierte Passw\u00f6rter. Meistens sind sie nur dazu da, ausgenutzt zu werden, wie eine Hintert\u00fcr.\u201c<\/em><\/p>\n<p>Welche M\u00f6glichkeiten zur Ausnutzung fand er?<\/p>\n<p>F\u00fcr Anf\u00e4nger, einer der Router konnte Nutzerdaten (Nutzername, SSID, Admin-Passwort) in einfachem Text versenden: Alles, was ein Angreifer tun m\u00fcsste, w\u00e4re eine SMS Nachricht an den Router zu senden und darauf zu warten, dass die Informationen zur\u00fcckgesendet werden. Andere beinhalteten LAN-Ausgang Schwachstellen, leicht zu manipulierende Einstellungen und auch die F\u00e4higkeit, sch\u00e4dliche, nicht authentifizierte Befehle zu injizieren. Also Dinge, die Sie wahrscheinlich nicht in ihrem Datenverkehr oder auf Ihrem Computer haben wollen.<\/p>\n<p><strong><img loading=\"lazy\" decoding=\"async\" class=\"alignnone size-full\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/96\/2017\/04\/06134619\/SAS-Banner-KB.png\" width=\"1460\" height=\"300\"><\/strong><\/p>\n<p>Also bleibt die Frage <em>Was kann ich tun, um mich zu sch\u00fctzen?<\/em><\/p>\n<ul>\n<li><strong>Forschen Sie nach.<\/strong> Damit ist nicht gemeint, sich lediglich die Nutzer- und Kundenbewertungen auf Amazon durchzulesen. Besuchen Sie Technologie-Webseiten und lesen Sie sich die technischen Details durch oder googlen Sie nach dem Ger\u00e4t und seinen Sicherheitsm\u00e4ngeln.<\/li>\n<\/ul>\n<ul>\n<li>Pr\u00fcfen Sie, ob sie das Standardpasswort \u00e4ndern k\u00f6nnen. Beachten Sie dies bereits bei Ihrer Nachforschung oder schauen sie zumindest nach, wenn sie das Ger\u00e4t in Betrieb nehmen. Wie Hoersch in seinem Vortrag anmerkte, haben viele Ger\u00e4te festkodierte Passw\u00f6rter. Wenn Sie merken, dass dies auch der Fall mit Ihrem Ger\u00e4t ist, schauen sie auf Punkt #3 und \u00fcberdenken sie den Kauf und einen m\u00f6glichen Umtausch.<\/li>\n<\/ul>\n<ul>\n<li><strong>Bestimmen Sie Ihr Risiko-Niveau.<\/strong> Das wird f\u00fcr jeden Nutzer unterschiedlich sein, aber tats\u00e4chlich ist Sicherheit eine individuelle Frage. Wenn Sie den Eindruck haben, dass Ihr <a href=\"https:\/\/www.kaspersky.com\/downloads\/thank-you\/internet-security-free-trial?redef=1&amp;reseller=gl_socmedtrial16_acq_ona_smm__onl_b2c__lnk____kismd_2017__\" target=\"_blank\" rel=\"noopener nofollow\">Anti-Virus Produkt<\/a> und ihr pers\u00f6nliches Sicherheitsprotokoll stark sind, werden Sie wohl bereit sein, ein h\u00f6heres Risiko einzugehen. Wenn Sie allerdings Passwort1234 nutzen oder ihr Passwort \u00fcber verschiedene Netzwerke teilen, sollten Sie eine neue Einstellung vornehmen (und \u00fcber einen <a href=\"https:\/\/www.kaspersky.com\/free-password-manager\" target=\"_blank\" rel=\"noopener nofollow\">Passwort Manager<\/a> nachdenken).<\/li>\n<\/ul>\n","protected":false},"excerpt":{"rendered":"<p>Ist der Reise-WLAN-Router, den Sie gekauft haben, sicher? <\/p>\n","protected":false},"author":636,"featured_media":10063,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[2711,6],"tags":[2463,274,2477,77,1332,81],"class_list":{"0":"post-10062","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-threats","8":"category-news","9":"tag-thesas2017","10":"tag-bedrohungen","11":"tag-beratung","12":"tag-reise","13":"tag-sas","14":"tag-wlan"},"hreflang":[{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/travel-routers-not-secure\/10062\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/travel-routers-not-secure\/11028\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/travel-routers-not-secure\/9088\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/travel-routers-not-secure\/10396\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/travel-routers-not-secure\/10133\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/travel-routers-not-secure\/14603\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/travel-routers-not-secure\/3162\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/travel-routers-not-secure\/14652\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/travel-routers-not-secure\/6910\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/travel-routers-not-secure\/9109\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/travel-routers-not-secure\/6615\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/travel-routers-not-secure\/15357\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/travel-routers-not-secure\/14652\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/travel-routers-not-secure\/14652\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.de\/blog\/tag\/sas\/","name":"SAS"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/10062","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/users\/636"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/comments?post=10062"}],"version-history":[{"count":4,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/10062\/revisions"}],"predecessor-version":[{"id":23129,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/10062\/revisions\/23129"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/media\/10063"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/media?parent=10062"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/categories?post=10062"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/tags?post=10062"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}