Etwa dreiviertel aller Internetanschlüsse in deutschen Privathaushalten sind einfach anzugreifen. Denn oft sind schon die Netzwerkanschlüsse nicht oder nur unzureichend gesichert. Das ermittelte eine Studie des IT-Security-Anbieters Avast. Mehr als die Hälfte aller Router verfügt nur über ein untaugliches digitales Schloss.
Sie sind zudem nachlässig mit einem voreingestellten Passwort geschützt oder mit einfachen Nutzernamen- und Passwort-Kombinationen. 24 Prozent der Nutzer nutzen ihre Adresse, Telefonnummer, Namen, Straßennamen oder andere leicht zu erratende Passwörter. Auch im Netzwerk gilt: Die Kette ist so stark wie das schwächste Glied. Ein ungeschütztes Gerät reicht dem Hacker, um in das ganze Netzwerk einzusickern.
Ein schwaches Router-Passwort als Einfallstor
Derart lax gesicherte Router werden schnell zum – ungewünschten und unbemerkt geöffneten – Einfallstor für Hacker. Sie besetzen die Privatsphäre oder schleusen Schadsoftware ein, um Sicherheitslücken auszunutzen und den Internetverkehr des Nutzers umzuleiten.
Beim so genannten DNS-Hijacking verführt die Schad-Software unbemerkt auf eine Betrugsseite. Der Angreifer kidnappt die Log-In Daten, um selbst die echte Seite zu besuchen. Das ist auch die größte digitale Furcht der Deutschen, so die Umfrage. Sie sind in Sorge um ihre Bank- oder Finanzdaten (33 Prozent), persönliche Informationen (31 Prozent), Browserverlauf (17 Prozent) oder Fotos (16 Prozent). Die Umfrage zeigte auch, dass nur jeder Zweite sein Heimnetzwerk für sicher hält. 17 Prozent gaben an, Opfer eines Hackerangriffs geworden zu sein.
Heimnetzwerke werden für Botnets missbraucht
Doch ein ungesicherter Router gefährdet nicht nur individuelle Netze. "Durch die Anfälligkeit von hunderttausenden ungeschützten Geräten können Cyberkriminelle ein Botnet erschaffen, um Server und Websites zu attackieren und vom Netz zu nehmen", sagt Ondrej Vlcek, technischer Direktor bei Avast. Botnets verbinden Computer zu großen Netzwerken, ohne dass die meisten einzelnen Nutzer davon wissen.
Doch nicht nur private Nutzer gehen oft leichtsinnig mit ihren Daten um. Auch in Unternehmen und öffentlichen Verwaltungen ist Schutz sensibler Daten vielfach unzureichend. Hier besteht hoher Handlungsbedarf.