Sicherheitslöcher, die uns sicher sind!

@ctmagazin | Editorial

Die IT-Industrie bringt stapelweise Geräte in den Handel, die sicherheitstechnisch so löchrig sind wie Schweizer Käse. Dafür will sie aber nur eine Zeit lang die Verantwortung tragen - ungepatchte Lücken bleiben jedoch lebenslang.

Der Reigen startet damit, dass Fachleute Lücken aufdecken - sei es präventiv oder als herbeigerufene Retter, wenn es schon zu spät ist. Daraufhin entwickeln zumindest die verantwortungsbewussten Hersteller Updates, die die Lücken schließen. Auf den ersten Blick könnte man mit dem Zustand leben. Aber Router-Hersteller bedenken mit den Updates nur jüngere Geräte - die alten bleiben ungeschützt.

Und das bedeutet: Es werden mitnichten alle betroffenen Geräte aus dem Verkehr gezogen. Manche Nutzer ignorieren die Gefahr, die von den Schwachstellen ausgeht. Andere erfahren nichts von der Gefährdung, bis sie Opfer geworden sind - weil sie entweder die einschlägigen Informationsquellen gar nicht nutzen oder mit dem Lesen nicht hinterherkommen.

Letztlich nehmen die Hersteller nicht nur die Sicherheitslücken in den älteren Modellen, sondern auch noch die Informationslücken ihrer Kunden billigend in Kauf.

So wird sich das beim aktuellen Router-Desaster abspielen, aber auch beim nächsten und übernächsten und überübernächsten.

Im aktuellen Fall haben Spezialisten eine Lücke in einem Treiber gefunden, über die sich zahlreiche Router kapern lassen. Unter den Herstellern finden sich bekannte Namen wie D-Link, Netgear, Tp-Link und Zyxel. Die werden früher oder später Updates liefern. Aber nicht einmal für die Router der großen Hersteller ist gesichert, dass sämtliche Exemplare abgedichtet werden.

Kriminelle reiben sich die Hände, der User ist der Dumme: Er gibt nicht nur Geld für ein halbgares Produkt aus, sondern bezahlt auch noch Strom und Internet-Provider dafür, dass Router-Piraten in seine Privatsphäre eindringen können. Massenweiser Spam-Versand mit Hilfe eines gekaperten Routers ist nur die Spitze des Eisbergs, denn wer den Router kontrolliert, bestimmt auch, welche Webseiten dieser liefert - schlimmstenfalls sind es Fallen zum Abgreifen von Passwörtern.

Vielleicht ist die einfachste Lösung: Macht die Router teurer, garantiert regelmäßige Updates und setzt einen Informationsdienst auf, der alle Nutzer erreicht. Und die Provider, die bisher nur aus Kostengründen die Herrschaft über den Router beim User einfordern, übernehmen für die Dinger auch die Verantwortung und bieten als tatsächlichen Gegenwert einen Sicherheitsservice - und damit ist nicht das Beilegen irgendeiner hier völlig witzlosen Security-Suite gemeint.

Dušan Živadinović Dušan Živadinović

Artikel kostenlos herunterladen

Kommentare

Anzeige