127 Router getestet: Alle haben Sicherheitsprobleme

Bei Fraunhofer hat man 127 Router getestet und kommt zu dem Ergebnis, dass alle Modelle Sicherheitslücken aufweisen. Durchgeführt wurde die Studie vom Fraunhofer-Institut für Kommunikation, Informationsverarbeitung und Ergonomie (FKIE). Getestet wurden Internet-Router für Privatkunden.

Die Sicherheitsmängel waren recht unterschiedlicher Natur. Manchmal gab es keine Sicherheits-Updates, andere Male waren Passwörter vorab angelegt und nicht änderbar z. B. „password“. Manche Exemplare enthielten auch lange bekannte Schwachstellen, die aber nie behoben worden sind. Die Modelle von sieben Herstellern wurden getestet, kein einziger Router war komplett ohne Fehler. Manche Modelle waren sogar von Hunderten lange bekannter Schwachstellen betroffen, so das Ergebnis der Studie.

46 der getesteten Router erhielten etwa innerhalb der letzten 12 Monate kein einziges Sicherheits-Update. Bei einem Router herrschte sogar 2.000 Tage Ruhe. AVM schnitt im Test insgesamt als Hersteller am besten ab, es folgten Asus und dann Netgear. Laut den Forschern bestehe aber generell erheblicher Nachbesserungsbedarf.

Auf 90 % der getesteten Routern kamen Versionen Linux-Ableger als Betriebssysteme zum Einsatz – meist in veralteten Versionen. Updates, um entdeckte Sicherheitslücken zu schließen, würden alle Hersteller aber recht langsam verteilen. Als kleiner Trost: Auch die Stiftung Warentest hatte im Mai mehrere Router getestet, fand aber keine massiven Sicherheitslücken, die sich aus der Ferne hätten ausnutzen lassen.

Falls ihr in die Studie von Fraunhofer mal hereinlesen wollt – hier findet ihr das (englischsprachige) PDF.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

André Westphal

Hauptberuflich hilfsbereiter Technik-, Games- und Serien-Geek. Nebenbei Doc in Medienpädagogik und Möchtegern-Schriftsteller. Hofft heimlich eines Tages als Ghostbuster sein Geld zu verdienen oder zumindest das erste Proton Pack der Welt zu testen. Mit geheimniskrämerischem Konto auch bei Facebook zu finden. PayPal-Kaffeespende an den Autor.

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

44 Kommentare

  1. ach… wer hätte so etwas erwartet?

  2. Naja wo stehen genau die Typen und Firmen die sie getestet haben.

    Mein Amplifi Hd bekommt regelmäßig Updates!

    War der beste Schritt vor 3 Jahren die Fritzbox gegen einen Vigor als Modem und dem Amplifi HD zu tauschen. Seit der Zeit kein hängen oder WLAN Aussetzer wie bei der Fritzbox , die mit vielen Geräten im WLAN nicht sauber umgehen konnte.
    Aber die machen halt nicht soviel Werbung und man kriegt sie nicht vom Provider… (Telefon übrigens über ein IP Gigaset.

    • Danke für den Amplifi-Tipp! Sieht gut aus, muss ich mir mal im Details anschauen.

      • Als Tip nimm zwei Router wenn einer es nicht abdeckt. Und betreib den zweiten im Bridgemode über lankabel.

        • Ist ein zweiter Router besser als ein Mesh Point? Müsste schon beim Ersten in den Bridge Mode, weil die Fritz 6590 als Modem ohne wifi fungieren würde.

          • Naja die meshpoints können nur Verbindung zum Router über WLAN aufbauen (kein LAN Anschluss). Da geht immer Bandbreite verloren. Grundsätzlich funktioniert sie auch.

            Die bessere Lösung ist immer den Meshpoint über LAN anzuschließen. Das geht mit AmplifiHD nur mit dem Router im Bridge Modus. Die Abdeckung ist aber sehr gut. Und selbst mit einem Balken wlan hast du eine stabile Verbindung.

            Einrichtung kinderleicht.

            Wer mehr will Siege Post von @js

            • Und nein nicht du kannst bei Fritz einen Port „durchschalten“ und die Routergeschichte den Amplifihd überlassen.

            • Vielleicht wirbel ich etwas durcheinander, aber zu Fritzbox gibt es ein Mesh (?) Gerät, das sehr wohl über Kabel angeschlossen werden kann. Habe ich nämlich.

              • Ändert aber nichts daran, dass AVM langsame Hardware verkauft und der verbugte WiFi nicht hinbekommt. VPN ist von Vorgestern und kann kein IPv6, es gibt kein VLAN und keine echte DMZ. Outgoing Firewall wird nicht unterstützt.

                Über den Preis reden ich nicht, da sie damit den langjährigen Support finanzieren. Aber die Software ist nicht mehr zeitgemäß.

    • Was für ein Modell hast du von Draytek als Modem?

      • Vigor 130 das bisher beste Modem dass ich je hatte. Nie auch nur ein Zucken in der Verbindung.
        Würde aber wegen der Zukunftssicherungen heute den Nachfolger nehmen…

    • Gleiches hier:
      Habe meine Fritz Box durch ein UniFi-System ersetzt – USG, key und 5x Sender.
      Gut, dass die Abdeckung mit 5 Sendern besser ist als mit einer Box kann man jetzt nicht der FB anlasten 🙂
      Aber endlich viele Dinge regeln zu können die es vorher nicht gab, ist es allemal wert.

      • Klingt, als könntet Ihr den Wechsel von Fritz auf Ubiquiti empfehlen? Die haben ja doch eine ganz nette Auswahl verschiedener Geräte. Wovon sprechen wir: Ubiquiti AmpliFi Home Wi-Fi System AFi-HD? Bin mit FritzBox 6590 (500/50 MBit) + mehreren 3000er Repeatern im Mesh über 3 Etagen nicht wirklich glücklich. Lohnt der Wechsel?

        • Schau dir mal die unifi Dream Machine an.

          Glaub mir. Du wirst glücklich werden. Ich war genau wie du. Nie hat es mit den FB wirklich gut funktioniert.

          • Bei Ubiquiti ist auch noch alles Gold was glänzt. Ich habe ein USG und ein paar AP laufen und habe bei manchen Geräte zur Zeit massiv Probleme mit DHCP Timeouts.

            • Sollte heißen : Bei Ubiquiti ist auch nicht alles Gold was glänzt.

              • Bei mir ist die Fb6590 auch nur noch Kabelmode und Telefonanlage, den Rest macht Unifi – DreamMachine und 2 WLan AP über beide Etagen verteilt.

                Timeouts beim DHCP hat bei mri nur ein Geräte immer wieder mal, das AppleTV, alle anderen sind vollkommen in Ordnung.
                Ich habe feste IPs an alle Geräte verteilt über die DreamMachine.

    • Du vergleichst die AVM wirklich mit fast doppelt so teueren Geräten?
      Also du läßt sicher auch einen VW Käfer gegen einen Porsche antreten in der Basiskonfiguration.
      Echt, super Vergleich…

      • Stimmt nicht. Von „fast doppelt so teuer“ kann hier nicht die rede sein.

        Aktuelle Fritzbox liegt bei 200€ und ist schon lange auf dem Markt.
        Die neue Ubiquiti UniFi Dream Machine liegt bei 300€.

        Was bringt es mir, günstig Schrott zu kaufen. Dann ist es einfach zu billig. Es ist eine Frechheit, was für kleine Antennen FB einbaut. Das kann nicht gut funktionieren. Mehr Werbung als Inhalt.

        • BananaRepublic says:

          @Paul: Das noch nötige 100€ Modem haste wohl vergessen in deiner Rechnung..
          Und die Fritzbox als Schrott zu bezeichnen, macht klar wie Objektiv du offensichtlich bist.

          • Soso, auf die schlechten Antennen bist du nicht eingegangen!

            Und deine Aussage, stimmt wieder nicht. Ich ( und sehr viele andere ) müssen keine 100€ für ein extra Modem ausgeben. Seit 12 Jahren habe ich von Vodafone (früher KD) immer das schnellste was geht und für 0€ das Modem. Aktuell ne 1gbit Leitung für monatlich 20€ Für zwei Jahre.

            Fast alle bekommen das Model vom Provider dazu.

            Ja, nach 10 Jahren FB Erfahrung. Und IT Techniker Einsatz. Sage ich, dass FB besonders schlecht ist.

          • Möglich, dass die FRITZ!Box nicht immer optimal ist, aber objektiv schlecht sind die Modelle meiner Meinung nach nicht. Es wird immer irgendwas geben, was andere besser können. Für die Masse der Anwender ist eine FRITZ!Box mehr als ausreichend. Und das Glück, ein kostenloses Modem zu bekommen, hat auch längst nicht jeder, schon gar nicht für Kabelinternet, was auch längst nicht überall verfügbar und auch nicht immer die bessere Wahl ist.
            Ich selbst würde gerne mal von der FRITZ!Box weg, nicht, weil es nicht funktioniert, sondern weil ich einfach gerne mal was anderes hätte und dann und wann tatsächlich auch mal etwas mehr konfigurieren können möchte. Auf der anderen Seite müsste ich dafür auch recht tief in die Tasche greifen, zudem hätte dann auch wenigstens noch ein Gerät mehr da stehen… und ob es das dann wert ist, ist äußerst fraglich.

  3. Wenn der Router nicht auf der Kompatibilitätsliste von OpenWRT steht, dann nicht kaufen – einfach zu merkende Regel

    • Irgendwelche Empfehlungen für ein aktuelles Gerät in der ~100€ Klasse?
      Voraussetzung: ordentliches Wifi(6), welches nicht schon bei der ersten Steinwand abkackt…

      • Leider nein, ich beobachte den Markt nicht, da kann ich keine wirklich fundierte Aussage geben – ich selber nutze zwei Unifi AC Pro + einen EdgeRouter x (mit OpenWRT), aber da bin ich nicht in der 100€ – Klasse 😉

    • Also da solltest bissle ausholen statt nur einfach so das im Raum zu werfen. Sind hier nicht nur kenner die sich sowas durchlesen

      • Es geht einfach nur darum, dass es Routermodelle gibt, auf die du eine alternative Firmware installieren kannst – OpenWRT ist da das vielleicht prominenteste Beispiel (zudem auch OpenSource). Damit hast du immer eine Alternative, wenn dich der Hersteller mit Sicherheitslücken im Regen stehen lässt – OpenWRT ist da imho sehr vorbildlich, was die Sicherheitsupdates angeht. Die Kompatibilitätsliste findest du hier https://openwrt.org/supported_devices
        Das OpenWRT selbst ist an sich auch für Laien bedienbar, aber mit Sicherheit anspruchsvoller als FritzOS – aber es geht ja auch darum, dass du im Zweifel einen Plan B hast, nicht, dass du OpenWRT nutzen musst.

  4. Mich stört nach wie vor, dass diese Lösungen ein gesondertes Modem benötigen. Gibt es sowas nicht auch als integrierte Lösung so wie bei der FRITZ!Box?

    • Moin, es geht ja auch mit der FRITZ!Box + dem AmpliFi HD Set.
      Internet & Telefon macht die FRITZ!Box & WLAN+LAN macht dann das AmpliFi HD Set (im Bridge Mode).
      Dann hab ich 1 Gerät gespart.
      VG

      • Vielleicht habe ich den auch wohl nicht verstanden, aber wo hast du denn da ein Gerät gespart? Wenn ich die FRITZ!Box nehme plus das AmpliFi HD Set habe ich zwei stationäre Geräte. Wenn ich ein externes Modem einsetze zusammen mit dem Set sind es doch auch zwei … was habe ich da nicht verstanden?

    • Ganz einfach, Fest-Internet kündigen, Mobil-@ll-inclusive-Vertrag holen, ein Mobilphone holen der gut ist und damit als Hotspot auftreten ;), da brauchst weder ein extra Modem noch ein Router denn du hast dann bereits alles in einem.

    • Modular ist eigentlich immer besser: darum heute keine eingebauten Zusatz-Soundkarten mehr für gutes Audio sondern USB oder im profi -Bereich Thunderbolt, ebenso TB für externe Grafikkarten.Modem und Router zu trennen heißt Du kannst flexibel sein, wenn DSL abschmiert, z. B. ein LTE-Modem an den Router hängen , oder ein kabelmodem wenn Du eh kabel im haus hast – alle Geräte im heimnetz laufen sofort wieder . Geht Dein Router kaputt , ein Ersatzgerät , ggf. vorserie , einschalten , konfigurieren ohne daß Dein Internetprovider irgendwas davon merkt und weitermachen. ist doch bestechend gut als Konzept. Nur Greta weint vielleicht wegen eines netzteils mehr , aber die ist mir eh egal.

      • Ich weine dann eher wegen der weiteren Steckdose, die ich dann noch benötige und von denen man ohnehin viel zu wenig hat.

      • Außerdem bedeutet diese Flexibilität auch immer, diverse Ersatzgeräte ständig vorzuhalten. In der Praxis werden die dann sehr lange ungenutzt rumstehen, bevor sie mal zum Einsatz kommen, wenn das überhaupt mal erforderlich wird. Das passt so gar nicht zu meinem Plan, weniger zu besitzen… 😉

  5. Meine Eingangstür hat(te) auch Sicherheitslücken ;o)

  6. Wenn alle 127 getesteten Router nicht fehlerfrei sind dann könnte man sagen, „It’s not a bug – It’s a feature!“ 😉

    • Das ist bei allen technischen Geräten so UND zu 100% gehen sie auch mal kaputt, die Frage ist nur wann, hat man Glück oder hat mein einen Müll wo der Hersteller das Ende mit Absicht vorgesehen hat durch Unterlassung, Pfusch, Absicht oder einfach nur Dummheit. Plastik wo eigentlich Metall eingebaut gehört, sinnlose Sollbruchstellen, Flaschenhals und ähnlichem.

      Problem sind ehe die Verbraucher die sich jedes mal neuen Mist aufschwatzen lassen statt die Marke mal mit n dutzend Jahren Boykott zu bestrafen. Aber man sieht es auch alle 4 Jahre das die Leute Dumm sind, brauchts noch mehr an Infos warum das nie Besser wird?

  7. „AVM does better job than the other vendors regarding most aspects“ – wusstichvorher

  8. Das D-Link, TP-Link und ein paar andere nur selten bis überhaupt nicht Firmware Updates anbieten, ist kein neues Problem. Diese Hersteller sagen sich, wozu noch was an der Firmware ändern oder verbessern, wofür der Kunde nach dem Kauf ja nichts mehr bezahlt. Das ist nicht nur bei Routern, sondern auch bei Switchen und anderen Geräten….
    Meiner Meinung nach dürften nur noch Produkte in der EU verkauft werden, wo sich der Hersteller verpflichtet 5 Jahre Updates anzubieten. Und da hat AVM einen extremen Vorsprung vor anderen. Die haben sogar die uralte Fritz 7490 noch mit FW Upgrades auf Fritz OS 7.x versorgt.
    Hab mir mittlerweile angewöhnt, bevor ich ein Produkt kaufe, nachzuschauen, ob der Hersteller Firmwares bereit stellt, und wie alt diese sind.

  9. Irgendwer says:

    Wer auf Massenware setzt, wo man bei den ganzen „Quellcode“ eh den überblick verliert hat es noch nicht verstanden, warum früher einmal Maschinensprache das Maß der Dinge war.

    Man könnte es auch als „ein gewisses Faß, was so langsam im ganzen Überquirrlt“ bezeichnen.

    Also ich mag S5 als Sprache sehr, Cobol war schon immer einem zu WIDER, also aufgeblasen 😉

    Was wohl Cylonen bei der ganzen Nummer damit zu tun haben könnten, daß mal wieder die Werbetrommel gerührt wird?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Bevor du deinen Kommentar abschickst:
Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor.

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.