Kann ein router bzw. modem einen Virus bekommen?
und wenn ja, was wäre das schlimmste was da passieren könnte? Fängt der Router/das Modem sich den Virus auf dem gleichen Wege wie ein Laptop ein(z. b. surfen auf verseuchten Seiten)?
Online habe ich einige recht komplizierte Wege für Laien gelesen herauszufinden ob ein Modem/Router einen Virus hat,gibt es auch eine Möglichkeit für Technik-Nieten?Über viren bei Routern findet man nicht so viel wie bei Pc oder Smartphones.Wie hoch ist demnach die Wahrscheinlichkeit, bzw. wie oft kommt es vor das sich ein Modem o. Router so etwas einfängt?
Wie kann ich meinen Router/Modem davor schützen?
4 Antworten
Prinzipiell kann sich ein Virus überall einnisten, wo Software läuft, also auch auf einem Router. Immerhin ist ein Virus nichts anderes als ein ganz normales Programm, das eine schädliche Funktion hat und dazu eine Lücke in der Software ausnutzt.
Das Problem bei Geräten wie dem Router ist aber, dass ein Virus da nicht einfach drauf kommt und ausgeführt wird, das müsstest Du schon selber machen. Oder es gibt eine Lücke in der Router-Software, dass jemand von Außen schädlichen Code ausführen kann. Wenn dem so ist, kannst Du aber davon ausgehen, dass die Hersteller eines (guten) Routers sehr schnell entsprechende Updates nach liefern um diese Lücke zu schließen.
Dazu kommt noch, dass viele derartige Geräte (Router, Hardware-Firewall, etc.) spezifische Hardware verbaut haben, da kommt nicht irgendein allrounder Intel-Prozessor zum Einsatz, sondern genau das, was der Hersteller für seinen Anwendungszweck braucht. Genaues über den Aufbau weiß ich nicht, aber eine Funktion, die komplett im Chip umgesetzt ist, kann von außen auch nicht manipuliert werden. Ich würde mal darauf tippen, dass die sicherheitskritischen Funktionen alle direkt im Chip verbaut sind, die Software darüber dient nur noch zur Steuerung und Konfigurierung. Die Hardwarelösung ist dann auch keine "Software" in dem Sinne, sondern eine fest verbaute Abfolge von Transistoren (und was noch so alles benötigt wird), die nachträglich nicht mehr verändert werden kann.
Und dazu kommt noch: Es lohnt sich einfach nicht. Was will ein Virus auf dem Router groß tun? Wenn überhaupt könnte der den Router steuern, er könnte also alles tun, was Du am Router einstellen kannst. Im schlimmsten Fall stellt er alle Schutzfunktionen ab. Allerdings ist's da viel einfacher, sich eine kluge Geschichte auszudenken, mit der man den unbedarften Nutzer überzeugt ein Programm auszuführen.
Ich würde mir deshalb keine Gedanken machen. Das wichtigste ist: Sei dir sicher, dass der Router, den Du kaufst, etwas taugt. Für mich bedeutet das FritzBox. Darüber hinaus sollte der immer die aktuelle Version der Software installiert haben.
Mehr kannst Du nicht tun, immerhin ist ein (guter) Router nicht mehr nur ein Router, der übernimmt ja mittlerweile auch viele sicherheitsrelevante Aufgaben. Wenn Du deinen Router also richtig eingestellt hast, hast Du alles getan, was Du tun kannst. Alles darüber hinaus (z.B. Hardware-Firewall) überschreitet sehr wahrscheinlich dein Fachwissen und deine finanziellen Möglichkeiten, sowas lohnt sich eigentlich nur für Unternehmen.
Nun, ein geknacktes Passwort kann auf so einiges zurückzuführen sein.
- Brute-Force, allerdings sollten die Geräte dagegen geschützt sein. Z.B. können die Geräte mit jeder Falscheingabe die Wartezeit zur nächsten Möglichkeit erhöhen. Nach 10/20 falschen Eingaben (darauf baut Brute-Force ja auf) dauert es einfach zu lange
- Passwortliste - die aktuelle Version hat knappe 19 Millionen Zeilen. Hier sollte aber der gleiche Schutz wie bei Brute-Force greifen
- Du hast einen KeyLogger auf deinem PC, mit dem das Passwort abgegriffen wurde. Das würde aber bedeuten, dass eine Person es aktiv auf dich abgesehen hat und bei dir nicht einfach nur irgendein x-beliebiger Virus unterwegs ist
- Ein (zu) schlechtes Passwort. Eigentlich reicht's aus, wenn die Passwörter lang sind. Dieser tolle Netzstandard (min. eine Zahl, groß/kleinschreibung, Sonderzeichen, etc.) ist blödsinnig, das sorgt nur dafür, dass sich niemand die Passwörter merken kann. Wichtig ist, dass es lang ist (meins ist z.B. 16 Zeichen lang), einzigartig ist (also auch auf keiner Passwortliste steht) und nicht mit irgendwelchen privaten Informationen erraten werden kann
- ...
Es gab vor ein paar Wochen eine Lücke in WPA2, was genau man damit machen kann, weiß ich aber nicht.
Worauf man im Admin-Bereich achten sollte, kann ich dir auch nicht sagen, ich kenne mich da nur rudimentär aus. Was ich aber definitiv machen würde, ist auf die WhiteList umstellen. Der Router akzeptiert also nur Geräte, die auf der WhiteList stehen und da trägst Du dann deine privaten Geräte ein. Ob dein Router das kann (meine FritzBox kann das), musst Du selber schauen. Wenn das nicht so ist, darf jedes Gerät mindestens (mit Passwort) nach einem Zugang fragen - oder eine Firmware-Lücke ausnutzen.
Und was es bringt, sich darauf einzunisten: Informationen und die Möglichkeit, Sicherheitsfunktionen zu verändern, sowie sich Zugriff zum Netzwerk verschaffen.
Garantiert kann man von dort aus alles ab greifen, was über eine unverschlüsselte Verbindung geht. Wie das bei einer verschlüsselten Verbindung aussieht, müsste ich erst nach lesen, ich tippe aber darauf, dass es, wenn es beim Router ankommt, schon verschlüsselt ist und damit nicht einsehbar.
Das Meiste was man da machen kann, kann man auf deinem PC aber viel besser machen. Es lohnt sich also einfach nicht.
Mir fällt nur ein Fall ein, wo es sich lohnen würde, sich Zugriff zum Router zu verschaffen: Jemand will dein Internet mit nutzen. Solange dieser externe Nutzer aber keinen Zugriff auf den Admin-Bereich hat, müsste es irgendwo ein Log geben, wo der drin steht.
Ja, grundlegend ist das möglich und machbar.
Allerdings wird man eher versuchen einen Trojaner/Bot auf nem Router zu platzieren. So ein Zombie kann nämlich praktisch sein.
Schutz ist schwierig bis unmöglich, die Wahrscheinlichkeit sich etwas einzufangen ist gering.
Am größten ist sie bei nicht gepflegten Geräten, am besten noch mit Standardpasswort.
Gilt gleichermaßen aber auch für Netzwerkdrucker und jede sonstige IoT-Dose bis hin zu 'Smart-TVs'.
Hi,vielen Dank für deine Antwort.Ich hatte das Problem das ja unity das Problem hatte das die standartpasswörter(des wlans)durch Software und Fachwissen knackbar waren,leider nutzte ich bis dahin wlan nicht,es wurde aber im rahmen des wifi spots bei mir freigeschaltet,und ich bemerkte erst nach einer weile das bei mir wlan eingeschaltet war.´,somit war bei mir in den admin Bereich recht leicht hereinzukommen :(,habe natürlich mittlerweile Passwörter geändert.dennoch habe ich mir diese Frage gestellt.
sicherlich. es ist doch noch garnicht so lange her, da haben böhse hacker abertausende von Speedport Routern bei dem versuch, ihre Schadsoftware da einzuspielen abgeschossen.
was man da gegen machen kann? als endanwender nicht viel, lediglich die firmware des gerätes auf dem neusten stand halten.
so alle 6 monate sollte man mal prüfen, ob es für den router ein update gibt.
lg, Anna
Hi, erstmal danke für die Antwort. Wie kann man das den überprüfen?
Das Internet of Things ist ebenfalls durch Viren angreifbar, so fern Sicherheitslöcher vorhanden sind. Also sind auch Rooter Kandidaten, die mit Viren angreifbar sein können. Auch Smart-TV-Geräte, Internet-Radios, Amazon-Echo und so weiter könnten betroffen sein.
Hi, erstmal Danke für die Verständliche Erklärung.Der Router ist bei mir eine "Leihgabe" von Unity und, sofern ich das als Laie beurteilen kann sind eigentlich alle releavanten und wichtigen Dinge im Admin Bereich bereits eingestellt.
Ich hatte nur das Problem mit meinem damaligen Wlan(siehe meine Antwort bei KarlRanseierll's Kommentar).
Ich habe mich auch gefragt was es"bringt" einen Router zu infizieren,es war mir nicht bekannt ob dieser irgendwelche Informationen(wie beim Laptop-Virus)abgreifen könnte(Daten, die ich über das Internet versende etc.)ist dies nicht möglich?
Könntest du mir ein paar Tipps geben worauf ich im Admin Bereich achten muss,/sollte was wie am besten eingestellt ist?
Ich habe einen Technicolor tc7200 router/modem.
Eigentlich sorgt doch mein Anbieter(Unity)immer für die Aktualisierung ,damit dieser auf dem neusten Stand bzw. abgesichert ist oder muss ich etwas selbst in die Wege leiten?