Drei Tipps, Router-Security-Probleme zu beheben

Sicherheitsrisiken bei Routern bedrohen die Integrität von Unternehmensdaten, aber es gibt drei Schritte mit denen man den Router sicher machen kann.

Security-Maßnahmen für den oder die Router einer Firma sind essentiell, da das gesamte Unternehmen angegriffen...

und Daten kompromittiert werden könnten. Allein im Jahr 2015 gab es mehrere große Probleme bei der Router-Security. So wurde beispielsweise über DSL- und Wireless-Router berichtet, die zahlreiche Fehler aufwiesen, was unentschuldbar ist. Beim Bericht über den DSL-Router wurde aufgedeckt, dass Administratoren-Berechtigungen hart kodiert und über Telnet abrufbar waren. Und das bei renommierten Firmen wie ASUS und DIGICOM. Bei den Wireless Routern fand man heraus, das in Belkin-Systemen DNS-Ausspähungen und Klartextübertragungen von Firmware-Updates möglich sind. Ebenso existieren hier sitzungsbezogene Schwachstellen für Webnutzer.

Man mag nun annehmen, das nur kleinere Firmen von diesen Schwachstellen betroffen sind. Dem ist aber nicht so. Viele große Unternehmen nutzen nach wie vor DSL-Verbindungen für ihre Außenstellen, spezielle Produktionsausrüstung und Gastzugriffe auf das Wireless Netzwerk. Es ist eigentlich undenkbar, dass Netzwerke, die ein Teil der essentiellen Unternehmensinfrastruktur sind, über die beschriebenen Schwachstellen adressierbar und angreifbar sind. Wahrscheinlich existieren in zahlreichen Firmen noch diese Router und stellen ein Risiko für das Unternehmen und seine Informationen dar.

Ebenso wurde bekannt, das Ciscos Enterprise-Router mit der Malware SYNful Knock infiziert werden können. Es kam zutage, dass bestimmte Cisco-Router ein modifiziertes IOS-Image installiert hatten, was zu der Attacke führen kann. Das Risiko mag nicht hoch sein, da physischen Zugriff und Administrator-Rechte benötigt. Trotzdem sind diese Bedrohungen problematisch. Mit dem Tool Synful Knock Scanner kann überprüft werden, ob der Router fehlerhaft und anfällig ist. Diese Schwachstellen zeigen deutlich, dass Unternehmen die Sicherheit ihrer Netzwerksysteme nicht auf die leichte Schulter nehmen sollten.

Diese Router-Security-Probleme sind nicht neu, sondern existieren bereits seit Dekaden. Security-Spezialisten arbeiten daran, Probleme und Risiken aufzudecken und zu erkennen, damit Unternehmen entsprechend planen und ihre Security-Strategie anpassen können, um Attacken zu verhindern. Eine Herausforderung bei der Router-Security ist, dass ein Testen dieser Systeme oft inkonsistent zu den Security-Beurteilungen anderer Systeme ist (Server, Webanwendungen, Datenbanken). Manchmal werden Router bei externen und internen Penetration-Tests außen vor gelassen. In den meisten Fällen erfolgen nur sehr simple Schwachstellen-Scans auf den Routern. Hier gibt es dann auch keine manuelle Analyse der Netzwerkarchitektur oder der Systemkonfiguration.

Um Router-Security-Probleme zu beheben und sicherzustellen, dass diese Geräte nicht das schwächste Glied im Netzwerk werden, kann der Security und/oder Netzwerk-Manager drei essentielle Schritte unternehmen.

Machen Sie eine Bestandsaufnahme

Man kann nur das sichern, was man kennt. Wissen Sie über jeden Router in ihrem Netzwerk Bescheid? Nehmen Sie diese ihre Inventarliste auf, so dass Sie spezielle Warnungen von Herstellern auch umsetzen können.

Suchen Sie nach Schwachstellen

Suchen Sie mit traditionellen Schwachstellen-Scannern wie Nexpose oder Qualis nach möglichen Angriffsstellen. Dabei sollte man nicht oberflächlich vorgehen, sondern sich die Router-Services genauer anschauen, wie zum Beispiel die Web-Interfaces. Oft lassen sich ernsthafte Risiken mit günstigen Webschwachstellen-Scannern wie Netsparker oder Acunetix Web Vulnerability Scanner finden (Cross-Site Skripte, offene HTTP-Proxies). Ebenso kann der Administrator Tools wie NetScanTools Pro und Kali Linux (Cisco Global Exploiter) nutzen, um zielgerichtete Router-Tests durchzuführen. Zudem ist es wichtig, die Router kontinuierlich auf Angriffe und unnormales Verhalten zu überwachen. Hier ist es am Besten für diese Überwachung ein dediziertes Team oder einen Hersteller einzusetzen.

Patchen und Ersetzen

Inkludieren Sie die Router in ihr Patch-Management-Programm. Router-Patches kommen langsamer auf den Markt und sind oft komplizierter durchzuführen, da das Netzwerk ja meist verfügbar sein muss. Falls nötig, ersetzen Sie alte Router, die vom Hersteller keine Wartung oder Patches mehr erhalten. Nutzen Sie Security-Kontrollen wie das Blocken von Ports oder Firewall-Services, um Risiken zu minimieren.

Ein gutes Information-Security-Programm ist mehr als nur niedergeschriebene Policies, die Rechnernutzung, starke Passwörter oder Software-Patching vorgeben. Jeder Teil des Netzwerks muss inspiziert und im Zweifel abgeriegelt werden. Unabhängig, ob es ein Router im Herzen des Netzwerkes ist oder ein einziger DSL-Router in einer Außenstelle. Jeder Router kann Ziel eines Angriffs werden. Deswegen müssen Security-Administratoren wachsam bleiben und alle Systeme im Blick behalten.

Über den Autor:
Kevin Beaver arbeitet als Berater, Gutachter und Referent zum Thema Informationssicherheit für Principle Logic LLC. Sein Spezialgebiet sind unabhängige Sicherheits-Assessments und Risiko-Management-Analysen. Beaver ist zudem Autor und Co-Autor zahlreicher Bücher, darunter „The Practical Guide to HIPAA Privacy and Security Compliance“ und „Hacking for Dummies“. Sie können Ihn über seine
Webseite erreichen und auf Twitter unter @kevinbeaver folgen.

Folgen Sie SearchNetworking.de auch auf Twitter, Google+ und Facebook!

Artikel wurde zuletzt im Dezember 2015 aktualisiert

Pro+

Premium-Inhalte

Weitere Pro+ Premium-Inhalte und andere Mitglieder-Angebote, finden Sie hier.

Erfahren Sie mehr über Router und andere Netzwerk-Hardware

0 Kommentare

Älteste Beiträge 

Passwort vergessen?

Kein Problem! Tragen Sie Ihre E-Mail-Adresse unten ein. Wir werden Ihnen eine E-Mail mit Ihrem Passwort schicken.

Ihr Passwort wurde an die folgende E-Mail-Adresse gesendet::

- GOOGLE-ANZEIGEN

SearchSecurity.de

SearchStorage.de

SearchDataCenter.de

SearchEnterpriseSoftware.de

Close