20.07.2018 Gefahr durch mangelnde Router-Sicherheit

Symbolbild

Unzureichend gesicherte Router eröffnen Cyberkriminellen die Möglichkeit, auf Daten und Geräte zuzugreifen. Passwortänderungen und Updates der Software bieten ein Mindestmaß an Schutz.

Der Router ist mit vielen Geräten verbunden und stellt das Gateway zum Internet dar. Da über ihn der gesamte ein- und ausgehende Datenverkehr läuft, stellt er ein attraktives Angriffsziel für Cyberattacken dar. Trotzdem vergessen viele User auf die regelmäßige Aktualisierung der Firmware oder wissen nicht, dass jeder Router so eine, in die Hardware eingebettete Software, überhaupt besitzt. In weiterer Folge können sich Internetverbrecher leicht Zugang zu sensiblen Informationen oder Kontrolle über verbundene IoT-Geräte verschaffen.

Router anfällig für Malware

Laut einer aktuellen Studie von Avast wurden Ende Mai weltweit circa 700.000 Router identifiziert, die für eine Malware angreifbar sind. Diese Malware ist besser bekannt unter dem Namen VPNFilter und beinhaltet sogenannten „Man-in-the-middle“ (MITM)-Angriffsmöglichkeiten, um den Datenverkehr mit schadhaften Viren oder Würmern zu infizieren. Anschließend ist es für die Malware möglich, den Datenverkehr zu verfolgen und sensible Informationen zu stehlen. Betroffen sind Router in 54 Ländern, unter anderem von den Herstellern Linksys, NETGEAR, D-Link, Huawei und Asus.

„Das lokale Netzwerk eines Anwenders ist nur so stark wie das schwächste Glied in der Kette und häufig ist der Router die verwundbarste Stelle”, erklärt Martin Hron, Security Researcher bei dem Hersteller von digitalen Sicherheitsprodukten Avast, der eine dementsprechende Umfrage durchgeführt hat.

Satori-Botnetz breitet sich aus

Nach Angaben von IT-Sicherheitsexperten ist das Satori-Botnetz angewachsen. Dieses Botnetz nutzt Schwachstellen in den DSL-Routern von D-Link aus und infiziert IoT-Geräte. Dann verwendet Satori die Geräte, um beispielsweise durch eine Unmenge von Anfragen verursachte Dienstblockaden herbeizuführen (DDoS-Angriff) und Kryptowährungen zu schürfen.

Weitere Informationen:

Datum der Veröffentlichung: 20.07.2018

Für den Inhalt verantwortlich:
  • A-SIT Zentrum für sichere Informationstechnologie – Austria