OpenWRT: Warum die Sicherheit von Routern wichtig ist
Ein von Hackern übernommener Router kann exorbitante Telefonkosten verursachen: Da alle Anrufe über eine IP-Adresse des Router abgewickelt werden, kann ein erfolgreicher Hackerangriff zu einer hohen Telefonrechnung führen. Die vielfach empfohlen Firmware Aktualisierungen, bringen häufig lediglich eine Scheinsicherheit. Denn ausschließlich Freie-Router-Software kann mehr Sicherheit bringen.
Wenn Kriminelle über Internetrouter eindringen
„Kriminelle dringen neuerdings nicht mehr nur in Telefonanlagen von Unternehmen, sondern auch in Internetrouter von Privatpersonen ein, um teure Telefon-Ferngespräche zu ausländischen Rufnummern aufzubauen, die sie selbst kontrollieren. … Seit Telefonanbieter wie die Deutsche Telekom zunehmend auf IP-basierte Telefonie setzen, stecken Festnetztelefone vermehrt im Router, statt wie früher in der Telefonbuchse in der Wand oder in einem sogenannten Splitter. Berichte über Schwachstellen in Routern für den Heimgebrauch wiederum gibt es immer mal wieder. In der Regel müssen die Routerbesitzer bei solchen Problemen selbst tätig werden und die Firmware der Geräte aktualisieren. Andernfalls bleiben diese aus dem Internet angreifbar und können schlimmstenfalls praktisch komplett aus der Ferne übernommen werden.“
„Berichte über Schwachstellen in Routern“
„Demnach habe er im Auftrag eines liberianischen Telekommunikationsunternehmen eigentlich einen Angriff auf Router rund um den Globus starten wollen, um aus den gekaperten Geräten ein Botnetz aufzubauen. Mit diesem sollte dann wiederum eine weitere Angriffswelle gestartet werden, die sich dann ganz gezielt gegen die Konkurrenz des Auftraggebers richtet. Ein Telekom-Techniker, der bei der Verhandlung ebenfalls zur Aussage geladen war, erläuterte dann, warum es gerade im Netz des Bonner Konzern zu so großen Problemen kam. Demnach seien die deutschen Router gegen solche Cyber-Angriffe gerüstet gewesen. Da sie sich nicht durch den Hack übernehmen ließen, dieser aber wiederholt versuchte in die Systeme einzudringen, wurden diese wegen Überlastung zur Abschaltung gezwungen.“
„Angriff auf Router rund um den Globus“
Wenn Router „wegen Überlastung zur Abschaltung gezwungen“ werden, dann handelt es sich um einen erfolgreichen DDoS-Angriff. Der Verweis „die Firmware der Geräte aktualisieren“ kann mitunter helfen – muss es aber zwingend nicht. Insbesondere die Telekom-Router sind schon häufiger wegen Hacker-Angriffen aufgefallen: Da die Firmware dieser Router nicht quell-offen ist, kann niemand außerhalb des Telekom-Konzerns Sicherheit der Geräte beurteilen.
Warum Telekom-Router besonders gefährdet sind
Auch um Staatstrojaner auf fremde Geräte zu installieren, ist eine offene Hintertür – praktisch – unverzichtbar: Da die Telekom noch teilweise in Staatsbesitz ist und das Unternehmen keine Router mit freier Software anbietet: Dürfte das Szenario von möglichen offenen Hintertüren zumindest denkbar sein.
„Open-Source-Verfechter und Linux-Anwender profitieren vom richtigen Router“
„In Zeiten, in denen die Internetanbieter meist eine „Homebox“, „Easybox“ oder gleich eine Fritzbox zum Anschluss liefern, machen sich nur wenige Anwender Gedanken um das kleine Kistchen hinter dem Schrank, das tagein, tagaus die Verbindung ins Netz hält und das heimische WLAN aufspannt. Ein Blick abseits der ausgetretenen Pfade lohnt sich allerdings: Open-Source-Verfechter und Linux-Anwender profitieren vom richtigen Router. Mit dem Linksys WRT1900AC möchte Belkin, das die Marke Ende 2012 von Cisco übernahm, wieder an erfolgreiche Produkte wie den Linksys WRT54G anknüpfen. Den neuen Router zeichnen nicht nur beeindruckende technische Daten aus, sondern auch Funktionen wie eine leistungsstarke Dual-Core-CPU mit 1,2 GHz Taktgeschwindigkeit, 256 MByte Arbeitsspeicher sowie USB-3.0- und eSATA-Schnittstellen. Zudem ruht der offizielle Segen des Herstellers auf dem Vorhaben, das Gerät mit dem Open-Source-System OpenWrt zu betreiben.“
„Linksys habe ein klares Bekenntnis zur Open-Source-Community abgegeben“
„Linksys habe ein klares Bekenntnis zur Open-Source-Community abgegeben: „Die Router tragen WRT im Namen (…) wir haben eine Verantwortung gegenüber der Open-Source-Community“, sagte der bei Linksys für die Routersparte verantwortliche Produktmanager, Vince La Duca.“
„Wir haben eine Verantwortung gegenüber der Open-Source-Community“
Neben der Verantwortung „gegenüber der Open-Source-Community“ kommt noch die Verantwortung gegenüber den Anwendern hinzu.