Ein Logo für die Website kokobo
Ein Logo für die Website kokobo

Neueste massive Router-Schwachstelle unterstreicht die Notwendigkeit umfassender Sicherheit

  • 26. Mai 2019
  • Chris Knight

Von Chris Knight

Ihr Unternehmen schützt sein Netzwerk und seine Daten mit traditionellen Sicherheitslösungen, doch was passiert, wenn die Netzwerkhardware selbst der schwächste Punkt ist? Eine aktuelle Schwachstelle unterstreicht die Notwendigkeit eines vollständigen und intelligenten Geschäftsschutzes.

TP-Link ist eine schnell wachsende Marke, die Netzwerkausrüstung für Privatanwender und Unternehmen anbietet. In den Neunzigern in China mit dem Verkauf von Netzwerkkarten gestartet, verfügen sie heute über eine globale Reichweite und Büros in den USA, Großbritannien und anderswo.

Da Netzwerkausrüstung, WLAN-Router und Switches zu einem festen Bestandteil jedes Büros geworden sind, ist die Nachfrage stark gestiegen. Traditionelle Anbieter mit High-End-Produkten mussten sich der Herausforderung von Unternehmen wie TP-Link und anderen stellen, deren Marken und Produkte bis zu 30 % günstiger sein können.

Mit geringeren Kosten geht jedoch auch ein reduziertes Budget für Sicherheit und Tests einher. Es überrascht daher kaum, dass einige Router von TP-Link seit 2017 eine große Sicherheitslücke aufweisen, darunter die Modelle WR940N und WR740N.

Diese Lücken haben es selbst den weniger versierten Hackern und Script Kiddies ermöglicht, die Kontrolle über TP-Link-Router zu übernehmen und die Netzwerke und Daten anzugreifen, die diese nutzen. Und obwohl das Unternehmen vor dem Risiko gewarnt wurde, verwendete es dieselbe Firmware weiterhin in anderen Geräten, wodurch die Wahrscheinlichkeit erhöht wurde, dass Benutzer gehackt oder ihre Geräte in Botnets verwandelt werden, um weitere automatisierte Angriffe zu starten.

TP-Link hat die Situation nicht verbessert, indem es die Patches erst vor Kurzem auf seiner Website veröffentlichte. Und selbst wenn für die Modelle Patches zur Behebung der Sicherheitslücke veröffentlicht wurden, verfügt nicht jedes Unternehmen über IT-Mitarbeiter, die deren Aktualisierung überprüfen, oder überhaupt über Personal, das die Hardware verwaltet. Und Privatanwender sind noch weniger über die Risiken informiert.

Der Antivirenhersteller Avast enthüllt, dass etwa 30 % der TP-Link-Router schwache HTTP-Anmeldeinformationen aufweisen, indem sie den grundlegenden Benutzernamen „admin“ und das Passwort „admin“ zum Anmelden verwenden. Werden diese nicht geändert, kann jeder auf den Router zugreifen. Diese werden von jedem Netzwerkprofi sofort aktualisiert, aber wenn Ihr Unternehmen einen Router im Handel kauft und ihn schnell einrichtet, um ein Netzwerkproblem zu lösen oder weil das Startup schnell wächst, könnte dies übersehen werden.

TP-Link ist bei Weitem nicht der einzige Anbieter, der solche Probleme hat, aber während andere Marken und Geräte möglicherweise ein Problem haben, sind sie in der Regel proaktiver bei der Behebung. Diese Nachricht sollte allen Unternehmen Anlass geben, die IT in ihren Büros zu überprüfen, sicherzustellen, dass die Treiber auf dem neuesten Stand sind, der Sicherheitsschutz vorhanden ist und sich zu fragen, was sie noch tun können, um sicher zu bleiben.

So schützen Sie Ihr Unternehmen

All dies legt die Verantwortung für eine gute, intelligente IT-Sicherheit in Ihrem Unternehmen auf Sie, sodass Sie sich auf die Führung des Unternehmens konzentrieren können, während die intelligenten Dienste wie KokoBo.net Schutz vor den neuesten Cyber-Sicherheitsrisiken bieten können.

Sie können Ihre Daten vor Diebstahl, Ihre Hardware vor Angriffen, die das Geschäft lahmlegen könnten, und Eindringlinge aus all Ihren Systemen fernhalten, einschließlich PCs, Druckern, Routern und anderer Hardware, von denen jede ein Risikoelement für Ihre IT-Infrastruktur darstellt.

Penetrationstests können verwendet werden, um Ihre Netzwerke automatisch auf ihre Sicherheit zu überprüfen, aber alle Mitarbeiter und Benutzer müssen in den Grundlagen der Cybersicherheit geschult werden, um die Sicherheit des Unternehmens zu gewährleisten.