Hallo liebe Leute mein Freund ,der im Rollstuhl sitzt hatte mich gefragt ob bei einem Virus auf dem PC auch der Router in Mitleidenschaft gezogen werden kann. Er hat Windows 10 installiert. Es ist nichts passiert , es ist nur eine Frage.
Im Voraus vielen Dank . noro
Hallo noro, deine Frage ob er Router von Viren befallen werden kann, kann ich nicht beantworten. Glaube aber dass eher nicht. Wenn dein Freund Windows 10 installiert hat und täglich den Defender aktualisiert, sollte nichts passieren.
Michael
1 Like
Hallo,
theoretisch ja. Praktisch müsste er sicher einige Hürden überspringen oder einen Bug im System ausnutzen.
2 Like
Hallo,
ja, auch Router können von Viren befallen werden. Router entsprechen technisch gesehen einen Mini-PC. Sie besitzen einen Prozessor, ROM-Speicher, RAM-Speicher und ein Betriebssystem. Wie jedes andere Programm kann auch das Betriebssystem des Routers Fehler enthalten, die von bösen Menschen ausgenutzt werden.
Im Jahr 2016 gab es eine große Störung bei Routern der Telekom. Die waren nicht direkt von Viren befallen, aber durch deren Störung kam heraus, dass das eigentliche Angriffsziel Router von Zyxel waren, die bei einem irischen Provider eingesetzt wurden. Heise
Allerdings:
sollte man sich auf seinem Windows-PC einen Virus, Trojaner oder anderes Schadprogramm auf den Rechner holen, ist eine direkte Infektion des Routers unwahrscheinlich. Schließlich besitzen beide extrem unterschiedliche Betriebssysteme. Aber moderne Verschlüsselungs- und Erpressungstrojaner gehen extrem einfallsreich im Netz vor. Es ist also vorstellbar, dass solche Hacker auch einen Router ansprechen und infizieren.
Viele Sicherheitsexperten warnen vor dem „Internet of Things“, also vor all den kleinen Geräten mit Internetzugang. Weil viele von denen so stiefmütterlich in Bezug auf Sicherheit behandelt werden, dass sie eine latente Gefahr darstellen. Zu dieser Kategorie gehören auch Router.
Grüße
Pierre
5 Like
Genau das denke ich auch, denn viele Router arbeiten mit mehr oder weniger quelloffenen Betriebssystemen.
Wenn man eine alternative Firmware aufspielen kann - was hindert böswillige Software daran, eine „Fake-Firmware“ zu implementieren?
Sicherheitslücken und Hintertüren auszunutzen wurde bereits versucht.
Mit Schadsoftware einen Router so zu manipulieren, dass er diese Lücken überhaupt erst bekommt, das halte ich für einen machbaren Ansatz. Wurde das schon versucht?
1 Like
Heise hat im August letzten Jahres einen Artikel veröffentlicht, aus dem hervor geht, dass Angriffe auf Router zunehmen und einige Hersteller gar keine Updates für Betriebssysteme anbieten: Link
Hier noch mal ein ausführlicherer Artikel über den Test des Fraunhofer-Instituts.
Und in diesem Beitrag wird auch mal ganz konkret die Übernahme von Draytek-Vigor-Routern für Botnetze genannt. Hier die englischsprachige Quelle.
Es gibt also Angriffe, es gibt einige Angriffsvektoren. Es gibt Hersteller, die es Hackern erleichtern und es gibt auch praktisch schon Viren, die Router übernommen haben.
3 Like
Auf meinen Routern läuft ein komplett proprietäres Betriebssystem, der Hersteller garantiert Backdoorfreiheit, ich habe volle Kontrolle über die Ports - und wie lange es noch Updates geben wird, kann man auf der Homepage nachlesen.
1 Like
Mein Router stammt von einem Berliner Hersteller, der dafür bekannt ist, häufig und über eine lange Lebenszeit Updates auszuliefern. Und Passwörter wie 123 oder Passwort kommen bei mir nicht vor.
2 Like
…ist kein Sicherheitsmerkmal. Offene Software bietet besseren Schutz, weil in der Regel mehr Leute ein Auge darauf haben und so Sicherheitslücken eher erkannt werden.
3 Like
ist aber das Gegenteil von „virengefährdet“. Kleines Beispiel: Dovecot bekam grad ein Sicherheitsupdate. Was ist Dovecot? Der wichtigste Opensource-Imap-Server der Welt. Und das ist das erste Update seit Jahren. Weil er eben keine vorher entdeckten Sicherheitslöcher hatte. Weil bei OpenSource ein ganzer Haufen Leute drüberschaut - im Unterscheid zum im stillen Kämmerchen entwickelten Programm eines Herstellers, dem es regelmäßig überhaupt nicht auf Sicherheit, sondern auf Kosteneffizienz ankommt.
„Security by obscurity“ hat noch nie wirklich funktioniert.
Das ist jetzt aber nicht dein Ernst, oder? Wie machen denn wohl die Hersteller ihre automatischen Updates?
1 Like
Dieses „in der Regel“ ist allerdings durchaus zu hinterfragen. Der Teil derjenigen, die tatsächlich regelmäßig aktiv und intensiv an entsprechenden Projekten mitarbeiten, ist je nach Projekt sehr unterschiedlich, und teilweise erschreckend gering. Insoweit wird auch die Qualifikation der einzelnen Beteiligten und die Qualität des Code oft nicht wirklich von Dritten überprüft oder hinterfragt. Manches Projekt hängt in einer Blase von Einäugigen fest. Es kommt oft auch mal zu monatelangem Stillstand, weil gerade eben niemand Zeit hat, sich intensiv um ein Projekt zu kümmern, und so manches Projekt existiert zwar noch jahrelang in Form von herunterladbarem Code/ausführbaren Programmen, ist aber eben alles andere als gut gepflegt und up to date. Auch ist der Anwenderstamm oft recht bescheiden, was dazu führt, dass sich keine bösen Buben für entsprechende Lösungen interessieren, die eine möglichst große „Breitenwirkung“ erzielen wollen. Das ist für den privaten Heimanwender dann zunächst oberflächlich betrachtet zwar beruhigend, aber wenn jemand dann erst einmal auf ein Einfallstor gestoßen ist, … Für Unternehmen und öffentliche Einrichtungen die gerne auch mal gezielter angegriffen werden, ist die Sache noch übler.
Es kommt auch nicht von ungefähr, dass sich mit dem Wechsel von Protagonisten dann gerne mal gravierende Änderungen an der Architektur und eingesetzten Drittkomponenten ergeben, weil sich ein neuer Entwickler genau damit nun mal besser auskennt/diese für besser hält, ohne dass dies wiederum objektiv nachvollziehbar wäre/diese Drittkomponenten selbst wiederum vollständig verstanden und beherrscht sowie regelmäßig einem intensiven Monitoring in Bezug auf Sicherheitslücken und ggf. notwendige Updates unterzogen würden. Da wird dann oft „recht zügig“ zunächst mal nur mit dem Ziel „damit es wieder läuft“ agiert, und wann und ob ein solcher Umbau dann mehr als nur ein „läuft wieder“ erreicht, bei dem man sich dann auch intensiv mit allen sicherheitsrelevanten Konsequenzen solcher Umstellungen beschäftigt hat, steht in den Sternen.
D.h. da ist viel recht großzügiges Vertrauen vorhanden, das nicht zwingend berechtigt sein muss. Da ist vielmehr gar nicht so selten eine recht leichtfertige Hemdsärmeligkeit gegeben, die durchaus kritisch zu sehen ist.
Ich kann mich aus Zeiten, als ich noch von Programmierern umgeben war, die einerseits selbst gut bezahlt waren, andererseits aber eben auch oft eine große Begeisterung für quelloffene Projekte hatten an jede Menge Situationen erinnern, die die Szene natürlich nicht wahrhaben/als Einzelfälle betrachtet haben will, bei denen mir die Haare aus diversen Gründen zu Berge standen.
Dieses immer wieder gehörte Mantra, dass open source schon aus Prinzip sicherer sei, möchte ich jedenfalls nicht unterschreiben. Da sollte man sich schon jedes einzelne Projekt ganz individuell ansehen, ob es hieraus tatsächlich einen Nutzen hat/zieht.
2 Like
Gerne! In meinem Sprachgebrauch bedeutet „in der Regel“, dass es überwiegend so ist, aber nicht immer. Und weil es die von dir ausführlich beschriebenen Unzureichbarkeiten gibt, habe ich nicht „auf jeden Fall“ oder „immer“ geschrieben. Insofern: offene Türen, etc.
Andereseits, wer weiss schon wieviel Entwickler welcher Qualifikation beim Routerhersteller arbeiten, wie dessen QS-System aufgebaut ist, ob da nicht der Security-Spezialist vor ein paar Wochen vor die Strassenbahn gelaufen ist und die Suche nach adequatem Ersatz sich schwierig gestaltet,…
2 Like
Du hattest allerdings dieses „in der Regel“ als Argument für die absolute Aussage „Offene Software bietet besseren Schutz“ genannt. Daher die von mir geäußerten Bedenken. Denn dieser „bessere Schutz“ kann natürlich nur für die Projekte gelten, die tatsächlich in den Genuss einer aktiven Community einer möglichst großen Zahl ziemlich professionell daran arbeitender Leute kommen.
Natürlich gibt es „Leuchttürme“, bei denen dies genau so der Fall ist, und die daher gut funktionieren und ziemlich sicher sind. Aber es gibt eben auch die 1001 schlecht laufenden Projekte, denen man besser keine Vorschusslorbeeren geben sollte, nur weil sie open source sind. Das könnte schnell nach hinten los gehen.
Natürlich steckt man auch nicht in jedem Unternehmen drin, das Software anbietet. Aber zumindest bei namhaften großen Unternehmen darf man von standardisieren Prozessen ausgehen, wird nicht jeder Hinz und Kunz so an die Tastatur gelassen, dass sein Code gleich im nächsten Moment weltweit verbreitet wird, müssen die Leute Qualifikationen nachweisen, gibt es regelmäßige Schulungen, kann man im Falle des Ausfalls eines Mitarbeiters (Straßenbahn) vielleicht nicht von heute auf morgen auf perfekten Ersatz zugreifen, hat aber zumindest genug Leute an der Hand, die erst einmal einspringen können, …
Auch diese Unternehmen scheitern natürlich gerne mal an der Komplexität ihrer Architekturen, am reinen Umfang des Codes, … Aber wenn die es schon mit riesigen Budgets, ganz massiver Manpower, … oft genug nicht perfekt hin bekommen, wie soll das dann in einem open source Projekt aussehen, hinter dem ggf. nur eine einzige Nase steckt, die zwar eine gute Idee hatte, aber nicht mehr als Zeilen kloppen kann, von Grundzügen professioneller Programmierung, … noch nie etwas gehört hat und sich nur neben Job, Familie, Haus, … Gedanken darüber macht, ob eine neu entdeckte Schwachstelle in verwendeten Tools ggf. auch ein Update seines Programms erfordern würde. Und im Gegensatz zur Firma X gegenüber der Du ggf. noch Gewährleistungsansprüche hast, stehst Du dann als Anwender im ganz kurzen Hemd da, wenn dann jemand gar nicht mehr reagiert, weil das Baby gerade doch viel spannender geworden ist. Das mag für den Privatanwender noch zu verschmerzen sein, im professionellen Umfeld kann das schnell zu einem richtig großen Problem werden.
1 Like
Ich wollte nur darauf hinweisen, dass „propritäre Software“ per se kein Qualitätsmerkmal ist. Im übrigen genausowenig wie „quelloffene Software“. Ich dachte auch, im Kontext der Frage sei klar, dass ich mich auf quelloffene Software auf einem Router bezog, die vom HW-Hersteller angepasst, gepflegt und unterstützt wird, und somit der Garantie und Gewährleistung unterliegt. Argumente, die auf in Heimarbeit erstellte Bastelsoftware zutreffen mögen, die der Anwender in eigener Verantwortung installiert, laufen daher ins Leere.
1 Like
Hallo ich habe mir alle Antworten durchgelesen und bedanke mich für die vielen Antworten. Ich werde meinem Freund berichten.
Lieben Dank noro
1 Like
Dann sind wie uns ja einig. Genau darum ging es mir auch. Die Eigenschaft open/closed source ist alleine für sich genommen einfach kein taugliches Kriterium aus dem man auf besondere Qualität/Sicherheit schließen könnte, sondern man muss sich näher und individuell mit einzelnen Produkten/Projekten auseinandersetzen, um dann jeweils im Einzelfall entsprechende Aussagen treffen zu können.
1 Like