Der Gebrauch von Cookies erlaubt uns Ihre Erfahrung auf dieser Website zu optimieren. Wir verwenden Cookies zu Statistikzwecken und zur Qualitätssicherung. Durch Fortfahren auf unserer Website stimmen Sie dieser Verwendung zu.

Erfahren Sie mehr

10.08.2020 Achtung: Große Angriffswelle auf Heim-Router

Symbolbild

Bereits seit Herbst 2019 läuft eine massive Attacke auf Heim-Router, um private Geräte zu sogenannten Botnetzen zusammenzufassen und diese für verbrecherische Aktionen zu nutzen. 

Ein international agierendes Cybersicherheitsunternehmen beobachtet seit Oktober 2019 – in Zeiten von vermehrter Home-Office-Arbeit – einen gewaltigen Anstieg an Versuchen, über automatisiertes wahlloses Ausprobieren die Anmeldedaten von Heim-Servern zu knacken. Sollten diese sogenannten Brute-Force-Anmeldeversuche glücken, werden die Rechner zu Netzen verwoben, um damit kriminelle Aktivitäten auszuführen: So können über Distributed-Denial-of-Service(DDoS)-Attacken Websites komplett lahmgelegt werden oder Angriffe wie Klickbetrügereien, Diebstahl von Daten und die Übernahme von Konten unerkannt ausgeführt werden. Eine weitere Bedrohung entsteht durch Geräte, die unverschlüsselte Telnet-Sitzungen mit anderen Geräten eröffnen, um an Anmeldeinformationen zu gelangen.

Die Steigerungsrate dieser Versuche, Home-Server in großem Ausmaß illegal zu unterwandern, hat sich von September 2019 mit 23 Mio. auf Dezember 2019 mit 249 Mio. nahezu verzehnfacht. Bei privater Nutzung erkennt man einen unterwanderten Router an unmittelbar auftretenden Leistungsproblemen. Eine weitere Folge: Sollten von der IP-Adresse des Privatgerätes aus etwa Angriffe gestartet werden, landen diese Geräte schnell auf einer schwarzen Liste und werden vom Internet oder Unternehmensnetzwerken geblockt.

Privatnutzer/innen sollten daher folgende Regeln beachten:

  • Verwenden Sie ein sicheres Passwort und ändern Sie dieses von Zeit zu Zeit.
  • Auf dem Router sollte die neueste Firmware laufen.
  • Die eigenen Log-Einträge sollten immer wieder auf Unregelmäßigkeiten überprüft werden.
  • Anmeldungen sollten nur aus dem lokalen Netzwerk erlaubt werden.

Weitere Informationen

Datum der Veröffentlichung: 10.08.2020

Für den Inhalt verantwortlich:
  • A-SIT Zentrum für sichere Informationstechnologie – Austria