Bei Fraunhofer hat man 127 Router getestet und kommt zu dem Ergebnis, dass alle Modelle Sicherheitslücken aufweisen. Durchgeführt wurde die Studie vom Fraunhofer-Institut für Kommunikation, Informationsverarbeitung und Ergonomie (FKIE). Getestet wurden Internet-Router für Privatkunden.
Die Sicherheitsmängel waren recht unterschiedlicher Natur. Manchmal gab es keine Sicherheits-Updates, andere Male waren Passwörter vorab angelegt und nicht änderbar z. B. „password“. Manche Exemplare enthielten auch lange bekannte Schwachstellen, die aber nie behoben worden sind. Die Modelle von sieben Herstellern wurden getestet, kein einziger Router war komplett ohne Fehler. Manche Modelle waren sogar von Hunderten lange bekannter Schwachstellen betroffen, so das Ergebnis der Studie.
46 der getesteten Router erhielten etwa innerhalb der letzten 12 Monate kein einziges Sicherheits-Update. Bei einem Router herrschte sogar 2.000 Tage Ruhe. AVM schnitt im Test insgesamt als Hersteller am besten ab, es folgten Asus und dann Netgear. Laut den Forschern bestehe aber generell erheblicher Nachbesserungsbedarf.
Auf 90 % der getesteten Routern kamen Versionen Linux-Ableger als Betriebssysteme zum Einsatz – meist in veralteten Versionen. Updates, um entdeckte Sicherheitslücken zu schließen, würden alle Hersteller aber recht langsam verteilen. Als kleiner Trost: Auch die Stiftung Warentest hatte im Mai mehrere Router getestet, fand aber keine massiven Sicherheitslücken, die sich aus der Ferne hätten ausnutzen lassen.
Falls ihr in die Studie von Fraunhofer mal hereinlesen wollt – hier findet ihr das (englischsprachige) PDF.