VERANSTALTUNGEN

DAHO.AM
24.07.18 - 24.07.18
In München

IT-Sourcing 2018
03.09.18 - 04.09.18
In Hamburg

2. Jahrestagung Cyber Security Berlin
11.09.18 - 12.09.18
In Berlin

DILK 2018
17.09.18 - 19.09.18
In Düsseldorf

it-sa 2018
09.10.18 - 11.10.18
In Nürnberg

RouterAls normaler Verbraucher verbindet man Ports eher mit Urlaub und Schifffahrt denn mit Datenverkehr. Wer kennt sich schon mit Ports aus, über die der Internetverkehr des heimischen Routers läuft?

Horch, was kommt zum Port herein

Die „Mirai“-Attacke auf die Router der Deutschen Telekom hat Verbraucher im Bundesgebiet die Bedeutung von Ports schmerzhaft lernen lassen. Knapp eine Million von Telekom-Kunden wurden von diesem Angreifer Ende des letzten Monats aus dem Internet gekegelt. Der bislang unbekannte Port 7547 erlangte unverhoffte Berühmtheit, weil der Hackerangriff über eben diesen erfolgte. Die Router waren offenbar so eingestellt, dass nicht nur die Telekom darauf Zugriff hatte, sondern auch Dritte.

Das Einfallstor – der besagte Port 7547 - ist mittlerweile dank eines Firmware-Update nach einem Neustart gestopft und die Folgen scheinen nicht allzu gravierend sein. Es kam wohl zu keinen größeren Datenverlusten und zu Kompromittierungen. Die vermutliche Absicht, Router mit Schadsoftware zu infizieren und zum Teil eines Botnetzes zu machen, hat die Distributed Denial of Service (DDoS)-Attacke nicht erreicht.


Obwohl gelöst, lässt der Vorfall verunsicherte Nutzer zurück, die sich fragen, welcher der anscheinend Tausenden von Ports wohl als nächstes gehackt werden wird. Der Router ist das Haupttor zum Internet in jedem Haushalt und muss selbstredend bestens geschützt sein, um alles, was sich da in einem modernen Heimnetzwerk tummelt, sicher zu halten.

Mit diesen einfachen Tricks können Nutzer ihren Router besser absichern, sich gegen ähnliche Angriffe wappnen und damit Cyberkriminelle fern halten:

1. Die Funktion zur Fernverwaltung abschalten.
Dies geschieht einfach über die Nutzeroberfläche der Routerverwaltung.

2. Das Passwort des Routers ändern.
Auch das Passwort lässt sich jederzeit in der Verwaltung des Routers neu einstellen. Da viele Geräte im Heimnetzwerk auf den Router zugreifen, wird man dies nur ungern regelmäßig machen. Es sollte darum ein starkes Passwort aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen sein.

3. Den Port 7547 blockieren.
Dies sollte bei Routern der Deutschen Telekom durch das Update geschehen sein.

4. Mit einer Software offene Ports auf dem Router scannen.
Solche Software lässt sich einfach online finden. Man kann so die Anfälligkeit von Ports auch mit sehr geringem technischen Know-how verringern.

Nach dem Angriff ist vor dem Angriff. Die Sicherheit seines Routers zu verbessern, schützt vor gefährlichen Attacken, die Kontrolle über den Router und damit auch über das Heimnetzwerk erreichen wollen. Wer nicht Gefahr laufen will, auf diese Art von Cyberkriminellen ausgebeutet zu werden, kann mit diesen vier Maßnahmen schon viel erreichen.

Liviu Arsene, Security Researcher bei Bitdefender

www.bitdefender.de
 

GRID LIST
Hacker im Visir

Drittanbieter-Software im Fokus von Hackern – was können MSP tun?

Der traditionelle Ansatz der IT lautet: Wenn dein Betriebssystem gepatcht ist, dann ist…
KI Security

Falsche Abwehrstrategie zwingt die IT-Sicherheitsbranche in Aufrüstspirale

Anbieter von Sicherheitssoftware vermarkten den Einsatz von KI in ihren Produkten als…
Tb W190 H80 Crop Int E6b1eed76833e40b6dff0a1070b0694f

Cyber-Kriminelle nutzen Fake-App für Malware

Im vergangenen Monat haben Cyber-Kriminelle mithilfe einer gefälschten App des…
Tb W190 H80 Crop Int Db461ec563234e57f2cba9109df3ec5f

Kryptowährungen im Überblick

Seit 2010 ist der Vormarsch der sogenannten Kryptowährungen nicht mehr aufzuhalten. Dabei…
Ransomware Lösegeld

Ransomware: Warnung vor Lösegeldzahlung

Cyberkriminelle „kidnappen“ Daten und Computer von Organisationen und Einzelpersonen. Der…
Tb W190 H80 Crop Int C47c64413dabc5f83c8af1202d07c3d8

Vernetzung bedeutet höhere Gefährdung für KRITIS-Betreiber

Digitalisierung und die zunehmende Vernetzung aller Versorgungsbereiche stellen den…
Smarte News aus der IT-Welt

IT Newsletter


Hier unsere Newsletter bestellen:

 IT-Management

 IT-Security