Contact
QR code for the current URL

Story Box-ID: 1155394

8com GmbH & Co. KG Europastraße 32 67433 Neustadt an der Weinstraße, Germany http://www.8com.de
Contact Ms Felicitas Kraus +49 30 3030808914
Company logo of 8com GmbH & Co. KG

Sicherheitsrisiko durch ausrangierte Router

Ein kaputter oder veralteter Router lässt sich meist problemlos austauschen. Doch die Altgeräte könnten ohne entsprechende Vorkehrungen zum Sicherheitsrisiko werden, wie Forscher von ESET nun warnen.

(PresseBox) (Neustadt an der Weinstraße, )
Einen defekten oder veralteten Router gegen ein neueres Modell auszutauschen, ist im Normalfall ein Routinevorgang in den meisten Unternehmen. Doch wohin mit dem ausrangierten Gerät? Es einfach zu entsorgen ist jedenfalls nicht die beste Idee, wie Sicherheitsforscher von ESET nun warnen.

Das Forschungsteam hatte einige gebrauchte Router gekauft, um eine Testumgebung einzurichten. Doch bei der Installation stellten sie fest, dass bei vielen dieser Geräte die vorhandenen Konfigurationen und Daten vor dem Weiterverkauf nicht gelöscht worden waren. Schlimmer noch: Sie konnten dazu genutzt werden, um den Vorbesitzer und Details seiner Netzwerkkonfiguration zu identifizieren.

Mit diesen Erkenntnissen starteten die Sicherheitsforscher einen größeren Test, bei dem weitere gebraucht gekaufte Router unter die Lupe genommen wurden. Bei einer Stichprobe von insgesamt 18 Geräten wurden dabei auf 56 Prozent sowohl Konfigurationsdetails als auch Daten gefunden, die in den falschen Händen zu einem Sicherheitsrisiko werden könnten. Kundendaten, Router-zu-Router-Authentifizierungsschlüssel, Anwendungslisten und vieles mehr konnten die Sicherheitsforscher auslesen – definitiv genug Daten, um einen Cyberangriff zu starten und sich in einem Netzwerk festzusetzen.

Sich über eine Sicherheitslücke Zugang zu einem Teil des Netzwerks zu verschaffen und sich von dort aus heimlich zu verbreiten, hat sich in den vergangenen Jahren unter Cyberkriminellen immer mehr etabliert. Sie verbringen Zeit und Ressourcen damit, ausgeklügelte Datenextraktionen durchzuführen, Methoden zur Umgehung von Sicherheitsmaßnahmen zu erforschen und schließlich ein Unternehmen durch einen schädlichen Ransomware-Angriff oder andere Cyber-Bösartigkeiten in die Knie zu zwingen.

Der Preis für einen solchen initialen Zugang zu einem Unternehmensnetzwerk liegt auf dem Schwarzmarkt derzeit bei etwa 2.800 US-Dollar, wie eine Untersuchung von KELA Cybercrime Prevention ergab. Bei einem Preis von wenigen hundert Euro für einen gebrauchten Router ergibt sich daraus für Cyberkriminelle ein schöner Gewinn, selbst wenn sie selbst keinen größeren Angriff durchführen, sondern lediglich den Zugang zum Netzwerk verkaufen.

Bei Unternehmen sollten angesichts dieser Ergebnisse alle Alarmglocken läuten, doch wie die Sicherheitsforscher von ESET schreiben, haben sie von vielen der Unternehmen, deren Daten sie auf den gebrauchten Routern fanden, nur wenig oder sogar gar kein Feedback erhalten. Einige wenige gaben an, die entsprechenden Router an Unternehmen weitergegeben zu haben, die die Daten professionell löschen oder die Router zerstören sollten. Beides ist offenbar nicht geschehen, wie die Secondhand-Geräte von ESET zeigten. Das sollte zu denken geben. Das Fazit der Sicherheitsforscher lautet daher, dass jedes Gerät, das ein Unternehmen verlässt, professionell bereinigt worden sein muss, und dass dieser Prozess zertifiziert und regelmäßig überprüft werden muss, um sicherzustellen, dass die Daten des Unternehmens nicht auf öffentlichen Secondhand-Hardwaremärkten verkauft werden.

8com GmbH & Co. KG

Das 8com Cyber Defense Center schützt die digitalen Infrastrukturen seiner Kunden effektiv vor Cyberangriffen. Dazu vereint 8com zahlreiche Managed Security Services wie Security Information and Event Management (SIEM), Endpoint Detection and Response (EDR) mit Incident Response und Vulnerability Management unter einem Dach. Verschiedene Penetrationstests und Security-Awareness-Leistungen runden das Angebot ab.

8com gehört zu den führenden Anbietern von Awareness-Leistungen und Informationssicherheit in Europa. Seit 18 Jahren ist das Ziel von 8com, Kunden bestmöglich vor Cyberangriffen zu schützen und gemeinsam ein ökonomisch sinnvolles, aber trotzdem hohes Informationssicherheitsniveau zu erzielen. Durch die einzigartige Kombination aus technischem Know-how und direkten Einblicken in die Arbeitsweisen von Cyberkriminellen können die Cyber-Security-Experten bei ihrer Arbeit auf fundierte Erfahrungswerte zurückgreifen.

The publisher indicated in each case (see company info by clicking on image/title or company info in the right-hand column) is solely responsible for the stories above, the event or job offer shown and for the image and audio material displayed. As a rule, the publisher is also the author of the texts and the attached image, audio and information material. The use of information published here is generally free of charge for personal information and editorial processing. Please clarify any copyright issues with the stated publisher before further use. In case of publication, please send a specimen copy to service@pressebox.de.
Important note:

Systematic data storage as well as the use of even parts of this database are only permitted with the written consent of unn | UNITED NEWS NETWORK GmbH.

unn | UNITED NEWS NETWORK GmbH 2002–2024, All rights reserved

The publisher indicated in each case (see company info by clicking on image/title or company info in the right-hand column) is solely responsible for the stories above, the event or job offer shown and for the image and audio material displayed. As a rule, the publisher is also the author of the texts and the attached image, audio and information material. The use of information published here is generally free of charge for personal information and editorial processing. Please clarify any copyright issues with the stated publisher before further use. In case of publication, please send a specimen copy to service@pressebox.de.