PM Forum 2017
24.10.17 - 25.10.17
In Nürnberg

PM Forum 2017
24.10.17 - 25.10.17
In Nürnberg

10. gfo-Jahreskongress
25.10.17 - 26.10.17
In Düsseldorf

Google Analytics Summit 2017
09.11.17 - 09.11.17
In Hamburg

Data Driven Business 2017
13.11.17 - 14.11.17
In Berlin

RouterAls normaler Verbraucher verbindet man Ports eher mit Urlaub und Schifffahrt denn mit Datenverkehr. Wer kennt sich schon mit Ports aus, über die der Internetverkehr des heimischen Routers läuft?

Horch, was kommt zum Port herein

Die „Mirai“-Attacke auf die Router der Deutschen Telekom hat Verbraucher im Bundesgebiet die Bedeutung von Ports schmerzhaft lernen lassen. Knapp eine Million von Telekom-Kunden wurden von diesem Angreifer Ende des letzten Monats aus dem Internet gekegelt. Der bislang unbekannte Port 7547 erlangte unverhoffte Berühmtheit, weil der Hackerangriff über eben diesen erfolgte. Die Router waren offenbar so eingestellt, dass nicht nur die Telekom darauf Zugriff hatte, sondern auch Dritte.

Das Einfallstor – der besagte Port 7547 - ist mittlerweile dank eines Firmware-Update nach einem Neustart gestopft und die Folgen scheinen nicht allzu gravierend sein. Es kam wohl zu keinen größeren Datenverlusten und zu Kompromittierungen. Die vermutliche Absicht, Router mit Schadsoftware zu infizieren und zum Teil eines Botnetzes zu machen, hat die Distributed Denial of Service (DDoS)-Attacke nicht erreicht.


Obwohl gelöst, lässt der Vorfall verunsicherte Nutzer zurück, die sich fragen, welcher der anscheinend Tausenden von Ports wohl als nächstes gehackt werden wird. Der Router ist das Haupttor zum Internet in jedem Haushalt und muss selbstredend bestens geschützt sein, um alles, was sich da in einem modernen Heimnetzwerk tummelt, sicher zu halten.

Mit diesen einfachen Tricks können Nutzer ihren Router besser absichern, sich gegen ähnliche Angriffe wappnen und damit Cyberkriminelle fern halten:

1. Die Funktion zur Fernverwaltung abschalten.
Dies geschieht einfach über die Nutzeroberfläche der Routerverwaltung.

2. Das Passwort des Routers ändern.
Auch das Passwort lässt sich jederzeit in der Verwaltung des Routers neu einstellen. Da viele Geräte im Heimnetzwerk auf den Router zugreifen, wird man dies nur ungern regelmäßig machen. Es sollte darum ein starkes Passwort aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen sein.

3. Den Port 7547 blockieren.
Dies sollte bei Routern der Deutschen Telekom durch das Update geschehen sein.

4. Mit einer Software offene Ports auf dem Router scannen.
Solche Software lässt sich einfach online finden. Man kann so die Anfälligkeit von Ports auch mit sehr geringem technischen Know-how verringern.

Nach dem Angriff ist vor dem Angriff. Die Sicherheit seines Routers zu verbessern, schützt vor gefährlichen Attacken, die Kontrolle über den Router und damit auch über das Heimnetzwerk erreichen wollen. Wer nicht Gefahr laufen will, auf diese Art von Cyberkriminellen ausgebeutet zu werden, kann mit diesen vier Maßnahmen schon viel erreichen.

Liviu Arsene, Security Researcher bei Bitdefender

www.bitdefender.de
 

GRID LIST
Chris Brennan

Der Fall Equifax zeigt Anfälligkeit von Unternehmen für Cyberkriminalität | Kommentar

Eine Schwachstelle in der IT öffnete bei der US-Wirtschaftsauskunftei Equifax Unbekannten…
 KRACK WLAN Spionage

KRACK WLAN-Sicherheitslücke bedroht vor allem Unternehmen

Seit Montag ist die Sicherheitslücke KRACK in der WPA2-Verschlüsselung bei…
Tb W190 H80 Crop Int 8c5f1d966d2eef8ccec63f1c2e1e49df

RAT: Hackers Door wird privat weiter verkauft

Der Remote Access Trojaner (RAT) „Hackers Door“ hat schon vor einiger Zeit von sich reden…
Tb W190 H80 Crop Int B043d8113264a1ebb208c5eeb5e5daec

KrackAttack: Was Sie jetzt wissen sollten

Die Erfinder des Wi-Fi hatten die aktuellen Sicherheitsprobleme nicht im Blick, als sie…
Tb W190 H80 Crop Int 9fdb6e3de368c7c543cba1f46ef268c0

Sicherheit im Netz: Bleiben wir wachsam | Kommentar

Zahlreiche Cyberattacken zeigen uns, dass ein Zwischenfall katastrophale Folgen haben…
DDoS Bomben

Secondhand DDoS-Angriffe: Worauf Service Provider achten sollten

Immer mehr Unternehmen weltweit verlassen sich auf gehostete kritische Infrastrukturen…
Frische IT-News gefällig?
IT Newsletter Hier bestellen:

Newsletter IT-Management
Strategien verfeinert mit profunden Beiträgen und frischen Analysen

Newsletter IT-Security
Pikante Fachartikel gewürzt mit Shortnews in Whitepaper-Bouquet