Schlagwort-Archive: Firewall

Der Feind lauscht mit – am heimischen Router

Fast gleichzeitig sind 2 gravierende Lücken in Internet-Routern bekannt geworden. Die eine betrifft sämtliche Kabeldeutschland-Anschlüsse, die andere alle gängigen Fritzbox-Modelle.

Kabeldeutschland hatte wohl über 10 Jahre hinweg eine Sicherheitslücke in der Größe eines Scheunentors offen.  Über einen völlig ungesicherten Wartungszugang konnte ein Angreifer auf das Modem eines jeden anderen Kabeldeutschland-Kunden gelangen und z. B. die übertragenen Daten mitlesen oder auch die daran angeschlossenen PCs angreifen.  Dass dies nun bekannt und von Kabeldeutschland vermutlich behoben wurde, ist ein glücklicher Zufall.

Die zweite soeben bekannt gewordene Sicherheitslücke betrifft die bekannte Fritzbox, die in vielen Haushalten und Firmen den Zugang zum Internet herstellt. Auch hier wurde durch Zufall von einem IT-Experten eine Lücke entdeckt, die es erlaubt Telefonate über fremde Router und somit auf Kosten anderer zu führen, oder aber auch diese gezielt anzugreifen, um die Kommunikation mitzulesen.

In beiden Fällen wird wieder eindrucksvoll dargestellt, dass es nicht ausreicht auf das Sicherheitsbewusstsein des Internetanbieters oder des DSL-Routers zu vertrauen, wenn es darum geht, zwischen dem eigenen Netzwerk und dem Internet eine Firewall aufzubauen.  Die integrierte Firewall der gängigen Router kann durch deren Schwachstellen zu leicht überwunden werden und dann sitzt der Feind schon im Netzwerk und hat alle Möglichkeiten weiteren Schaden anzurichten.

Daher ist es wichtig, zusätzliche Barrieren aufzubauen. Das eigene Netzwerk, in dem wichtige Daten gespeichert werden, sollte durch eine zusätzliche Firewall auf Linux-Basis abgesichert werden. Damit lässt sich eine deutlich schwerer überwindbare Barriere aufbauen. Darüber hinaus bietet das Open-Source-System die Möglichkeit, flexibel an die Bedürfnisse angepasst zu werden. Die Investitionskosten sind aufgrund der fehlenden Lizenzkosten sehr niedrig.