Net.Law.S 2018
20.02.18 - 21.02.18
In Nürnberg, Messezentrum

CESIS 2018
20.02.18 - 21.02.18
In München

DSAG-Technologietage 2018
20.02.18 - 21.02.18
In Stuttgart

Sourcing von Application Management Services
21.02.18 - 21.02.18
In Frankfurt

Next Generation SharePoint
22.02.18 - 22.02.18
In München

RouterkabelDurch einen Hacker-Angriff sind kürzlich rund 900.000 Router der Deutschen Telekom lahmgelegt worden. Viele Anwender sind erst durch die Attacke auf das Thema Router-Sicherheit aufmerksam geworden. Dies zeigen auch die Ergebnisse einer Umfrage von Avast Software, die in den vergangenen Wochen durchgeführt wurde.

An der Umfrage haben rund 600 Nutzer in Deutschland teilgenommen. 39 Prozent der Befragten gaben an, gar nicht zu wissen, dass ihr Router ein Webinterface hat, in das sie sich einloggen und die Einstellungen des Routers sehen und sogar verändern können. Das erklärt auch, warum bei mehr als der Hälfte der Router, die Avast in einem Test geprüft hat, ein unsicheres Passwort, wie admin/admin oder admin/passwort, hinterlegt ist. Viele Nutzer gehen davon aus, dass die Firmware auf dem Router automatisch durch den Anbieter aktualisiert wird, aber genau hier versagen oftmals beide – Hersteller und Internetanbieter. Keiner der beiden aktualisiert die Firmware auf dem Router, sobald ein Sicherheits-Update verfügbar ist. Die Kunden müssen sich aktiv in das Router-Menü einloggen, um die Firmware auf den neusten Stand zu bringen.

Ein erschreckendes Ergebnis der Umfrage ist auch, dass nur 44 Prozent der Deutschen die Firmware ihres Routers schon jemals aktualisiert haben und weniger als ein Drittel der Befragten loggen sich wöchentlich oder mindestens einmal im Monat in das Menü ein, um nachzusehen, ob ein Update verfügbar ist. Viele Nutzer wissen gar nicht, dass Router generell ein Update benötigen.
„Klar ist für uns, dass wir unsere Haustüre abschließen, um Fremde nicht ungebeten hereinzulassen. Aber dass ungebetene Gäste heutzutage auch ganz anders in unser Leben eingreifen können, damit haben viele noch wenig Erfahrung“, sagt Thomas Wespel, Geschäftsführer von Avast Deutschland. „Der aktuelle Angriff auf viele Heimnetzwerke hat gezeigt, wie wenig man sich im Privaten häufig noch mit den Schwachstellen der vernetzten Geräte beschäftigt.“

Hacker können Router für verschiedene Angriffe nutzen, wie zum Beispiel:

Botnets – Router greifen andere Geräte an

Viele Router haben eine Art Fernzugriff-Element, das standartmäßig aktiviert sein kann. Die bekanntesten Wege aus der Ferne auf einen Router zuzugreifen, laufen über einen Secure Shell (SSH) Server, einen Telnet Server oder ein Webinterface. Wenn der Nutzer das Standardpasswort nicht ändert und einen Fernzugriff über das Internet zulässt, wird der Router zu einem einfachen Einfallstor für Hacker.

DNS Hijacking – Hacker entscheiden, welche Seiten besucht werden

Dank dem Domain Name Service (DNS) müssen wir uns IP-Adressen nicht merken, die Computer nutzen, um über ein Netzwerk zu kommunizieren. Die DNS-Server-Adresse wird üblicherweise durch den Internetanbieter bereitgestellt, kann aber manuell geändert werden. Wenn ein Hacker Zugriff zu einem Router bekommt, kann er den vom Provider bereitgestellten DNS-Server (sicher) in seinen eigenen Server (gefährlich) abändern.

Werkzeuge zur Datenanalyse und –überwachung – Das ultimative Gadget für Spione

Wenn ein Hacker Werkzeuge zur Datenanalyse und –überwachung auf dem Router installieren kann, wie tcpdump, dann kann er jegliche unverschlüsselte Kommunikation, die über den Router läuft, mitlesen.

Proxy – eine Tarnkappe für Angreifer 

Der Hacker muss nichts installieren. Wenn ein SSH-Server verfügbar ist, kann sich der Angreifer dahinter verstecken. Das bedeutet, wenn ein Hacker jemanden über das Internet angreifen möchte, dann geschieht das nicht mit der IP-Adresse des Hackers, sondern mit der des kompromittierten Routers.

Ungeschützte UPnP-Protokolle – freier Zugang für Hacker

Universal Plug and Play (UPnP) ist ein Protokoll, das die Konfiguration für verschiedene Geräte vereinfacht. Beispielsweise nutzen Konsolen und Programme wie PlayStation und Skype UPnPs. Um ein Spiel interaktiver zu gestalten, ermöglichen es Entwickler den Nutzern die Spiele auf ihren Konsolen zu starten und anderen Spielern darauf Zugriff zu geben. Dafür wird eine öffentliche IP-Adresse für die Konsole benötigt. Da eine öffentliche IP-Adresse meist mit dem Internetanbieter verknüpft ist, hat der Router diese. Um dieses Problem zu beheben, kann die Konsole, wenn ein UPnP genutzt wird, den Router anweisen, als „Konsole" zu fungieren und dann als unsichtbarer Mittelsmann agieren. Aber die Installation von UPnP auf dem Router ist oft fehlerhaft und ermöglicht Hackern so den Zugriff auf das interne Netzwerk.

Unsichere Passwörter – Der Klassiker

WLAN-Router können verschiedene Arten der Verschlüsselung nutzen. Das reicht von gar keiner Verschlüsselung (unsichere, offene Netzwerke) über Unternehmens- und komplexe WPA2-Verschlüsselungen mit Authentifizierungsverfahren. Aber auch eine persönliche WPA2-Verschlüsselung ist nicht sehr sicher, wenn ein unsicheres Passwort verwendet wird. Man sollte sich durchaus Gedanken über ein sicheres Passwort für sein WLAN-Netzwerk machen. Die Kombination von Buchstaben, Nummern und Sonderzeichen wird für einen besseren Schutz empfohlen. Auch ein langes Verschlüsselungskennwort anstatt eines kurzen Passwortes kann ein guter Schutz sein. 

GRID LIST
Tb W190 H80 Crop Int Cd0be40bdc3132e8a43ff79e9c10dc12

Jeder Fünfte will sich gegen Cyberkriminalität versichern

Phishing-Attacken, Schadsoftware oder Kreditkartenbetrug – Cyberkriminalität kann jeden…
Tb W190 H80 Crop Int D325500e0595642e9afa32fcc4da2986

Mitarbeiter kennen IT-Sicherheitsrichtlinien nicht

Lediglich ein Zehntel (12 Prozent) der Mitarbeiter ist sich über Regeln und Richtlinien…
Tb W190 H80 Crop Int 9b9f482a68064d34cc986d21a0ecf70a

Was bevorzugt online gekauft wird – und was nicht

DVDs, CDs und Bücher: Nichts wird lieber online geshoppt als Unterhaltungsmedien. Das hat…
Tb W190 H80 Crop Int 3163d8944bc51023f63ddab922714102

Smartphone-Sucht – nur jeder Vierte sieht sich gefährdet

Psychologen und Ärzte warnen regelmäßig vor Handysucht – doch Fakt ist: Fast drei Viertel…
Tb W190 H80 Crop Int F8cc01e47f0ffbfc7272bfe4c3e4d695

Smartphone-Shopper kaufen nur selten

Smartphone-Shopper schließen Einkäufe viel seltener ab als Desktop-User. Das liegt einer…
Tb W190 H80 Crop Int 57c9de8d2efe3b723cbec5c94b1c9502

Attacken auf Industrieunternehmen nehmen zu

Jedes vierte Industrieunternehmen war in jüngster Zeit von einem Cyberangriff betroffen.…
Smarte News aus der IT-Welt

IT Newsletter


Hier unsere Newsletter bestellen:

 IT-Management

 IT-Security