Rou­ter und Mo­bil­ge­rä­te ma­chen die Fir­men-IT an­grei­fbar

Schlecht gegen unbefugte Zugriffe geschützte Router sind ein hohes Risiko für die IT-Sicherheit. Unlängst veröffentlichte das American Consumer Institute eine Studie, nach der vier Fünftel der 186 auf Sicherheitslücken untersuchten Router von 14 Herstellern bekannte Sicherheitslücken enthielten. Insgesamt fanden die Forscher 32.003 Sicherheitslücken, von denen sieben Prozent ein kritisches und 21 Prozent ein hohes Risiko bargen. Auch vor diesem Hintergrund erklärt sich ein neues Gesetz im US-Bundesstaat Kalifornien: Router müssen ab 2020 entweder mit einem individuellen Passwort ausgeliefert werden. Oder sie müssen den Nutzer zwingen, ein starkes Passwort festzulegen, bevor das Gerät in Betrieb gehen kann.
Router in Deutsch­land sol­len si­che­rer werden
Weniger weitreichend ist die Technische Richtlinie (TR) zur Routersicherheit, die das Bundesamt für Sicherheit in der Informationstechnik (BSI) diesen Monat als mögliche Vorstufe für ein geplantes Sicherheitskennzeichen oder Gütesiegel bekanntgeben will. Darin soll es etwa um Kriterien für Passwortänderungen und Verschlüsselung gehen sowie die Angabe eines Mindesthaltbarkeitsdatums, bis zu dem die Software gepflegt wird. Laut Chaos Computer Club (CCC) wehren sich einige Unternehmen aber dagegen, verbindliche Sicherheitsstandards vorzuschreiben oder Nutzern die Freiheit zu geben, ihre eigenen Router sicher zu machen.
Router und Mo­bil­ge­rä­te die­nen für An­griff auf Fir­men­netz­werk
Router und Unternehmensnetzwerk sind für jeden Unternehmer wichtige Themen, aus technischer wie aus rechtlicher Sicht. Zwar birgt die sogenannte Störerhaftung kein großes Risiko mehr. Wer bestimmte Punkte beachtet und auf Beschwerden reagiert, muss kaum fürchten, für das unbefugte Hochladen urheberrechtlich geschützter Werke durch Dritte über seinen Internetanschluss belangt zu werden. Das soll die Verbreitung öffentlich zugänglicher WLAN-Netze und Hotspots in Deutschland fördern. Aber in Sachen IT-Sicherheit – also beim Schutz nicht nur des Firmennetzwerks, sondern auch einzelner mit dem Internet verbundener Geräte gegen unbefugte Zugriffe von Aussen – bleibt der Unternehmer in der Pflicht. Das Passwort muss sicher, die Software auf dem neuesten Stand sein. Wer hier schlampt, dem hilft keine Cyberversicherung: Ohne ausreichende Vorkehrungen bei der IT-Sicherheit dürften die Policen wohl wertlos sein.

Freund­licher Hacker ins­tal­liert Fire­wall auf 100.000 Routern
Tatsächlich ist das Risiko groß, Hacker über kleine vernetzte Geräte eindringen zu lassen. Das gilt nicht nur für Router. Die immer beliebteren Überwachungskameras für den Einsatz in Haus und Betrieb sind nach Expertenmeinung oft offen wie ein Scheunentor. Allein hierzulande sollen 1,3 Millionen Systeme einfach zu kapern sein. Cyberkriminelle können sogar Multifunktionsdrucker leicht als Trojanisches Pferd nutzen. Und vor kurzem demonstrierte ein Computerfreak rund hunderttausend Routernutzern mit einer eigenwilligen Aktion ihre Nachlässigkeit in Sachen IT-Sicherheit: Er verschaffte sich Zugang zum Router, installierte dort Firewall-Regeln, die künftig einen Angriff abwehren, und hinterließ einen Kommentar mit Beschreibung der Sicherheitslücke.
Die Router-TR ist fertig gewesen im Mai dieses Jahres. Das heißt, da gab es dann verschiedene Diskussionen mit bestimmten Telekommunikationsunternehmen und anderen, die eine sehr unterschiedliche Sichtweise davon hatten.
Arne Schönbohm, Chef des Bundesamt für Sicherheit in der Informationstechnik (BSI)
Den IT-Si­cher­heits­check der Ini­tia­tive „DsiN“ nutzen
So weit, dass ihnen ein freundlicher Hacker die richtigen Sicherheitseinstellungen aktivieren muss, sollten es Unternehmer keinesfalls kommen lassen. Besser wäre es, mit einem IT-Experten regelmäßig die Sicherheit von Firmen-IT und angebundenen Peripheriegeräte zu prüfen. Beim Einstieg in die Materie hilft auch der IT-Sicherheitscheck der Initiative „Deutschland sicher im Netz“ (DsiN). Er ist auf die Verhältnisse und Anforderungen in kleinen und mittelgroßen Betrieben zugeschnitten. Und was den Router betrifft: Hier ist jeder Nutzer aufgerufen, angesichts der vom American Consumer Institute gefundenen Schwachstellen mit die Frage zu beantworten, wie er das Gerät sicherer machen kann. Dazu gehört etwa ein Software-Update, die Deaktivierung der Fernzugriff-Funktion, das Festlegen eines stärkeren Passworts. Wer seinen Router für zu alt oder zu unsicher hält, sollte eventuell nicht gleich ein neues Gerät kaufen. Besser wäre es, die Technische Richtlinie zur Routersicherheit abwarten, um zu sehen, worauf er bei der Wahl des Routers besonders achten sollte.

Quelle: https://www.trialog-magazin.de/2018/11/07/router-und-mobilgeraete-machen-die-firmen-it-angreifbar/

Trialog Unternehmerblog

Über Trialog Unternehmerblog

Der TRIALOG-Unternehmerblog ist eine Plattform für und von mittelständischen Unternehmern.
Dieser Beitrag wurde unter TRIALOG - Der Unternehmerblog veröffentlicht. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.