IT-Sicherheit in Produktion und Technik
12.09.17 - 13.09.17
In Berlin

Be CIO: IT Management im digitalen Wandel
13.09.17 - 13.09.17
In Köln

IBC 2017
14.09.17 - 18.09.17
In Amsterdam

Orbit IT-Forum: Auf dem Weg zum Arbeitsplatz der Zukunft
27.09.17 - 27.09.17
In Leverkusen

it-sa 2017
10.10.17 - 12.10.17
In Nürnberg

RouterAls normaler Verbraucher verbindet man Ports eher mit Urlaub und Schifffahrt denn mit Datenverkehr. Wer kennt sich schon mit Ports aus, über die der Internetverkehr des heimischen Routers läuft?

Horch, was kommt zum Port herein

Die „Mirai“-Attacke auf die Router der Deutschen Telekom hat Verbraucher im Bundesgebiet die Bedeutung von Ports schmerzhaft lernen lassen. Knapp eine Million von Telekom-Kunden wurden von diesem Angreifer Ende des letzten Monats aus dem Internet gekegelt. Der bislang unbekannte Port 7547 erlangte unverhoffte Berühmtheit, weil der Hackerangriff über eben diesen erfolgte. Die Router waren offenbar so eingestellt, dass nicht nur die Telekom darauf Zugriff hatte, sondern auch Dritte.

Das Einfallstor – der besagte Port 7547 - ist mittlerweile dank eines Firmware-Update nach einem Neustart gestopft und die Folgen scheinen nicht allzu gravierend sein. Es kam wohl zu keinen größeren Datenverlusten und zu Kompromittierungen. Die vermutliche Absicht, Router mit Schadsoftware zu infizieren und zum Teil eines Botnetzes zu machen, hat die Distributed Denial of Service (DDoS)-Attacke nicht erreicht.


Obwohl gelöst, lässt der Vorfall verunsicherte Nutzer zurück, die sich fragen, welcher der anscheinend Tausenden von Ports wohl als nächstes gehackt werden wird. Der Router ist das Haupttor zum Internet in jedem Haushalt und muss selbstredend bestens geschützt sein, um alles, was sich da in einem modernen Heimnetzwerk tummelt, sicher zu halten.

Mit diesen einfachen Tricks können Nutzer ihren Router besser absichern, sich gegen ähnliche Angriffe wappnen und damit Cyberkriminelle fern halten:

1. Die Funktion zur Fernverwaltung abschalten.
Dies geschieht einfach über die Nutzeroberfläche der Routerverwaltung.

2. Das Passwort des Routers ändern.
Auch das Passwort lässt sich jederzeit in der Verwaltung des Routers neu einstellen. Da viele Geräte im Heimnetzwerk auf den Router zugreifen, wird man dies nur ungern regelmäßig machen. Es sollte darum ein starkes Passwort aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen sein.

3. Den Port 7547 blockieren.
Dies sollte bei Routern der Deutschen Telekom durch das Update geschehen sein.

4. Mit einer Software offene Ports auf dem Router scannen.
Solche Software lässt sich einfach online finden. Man kann so die Anfälligkeit von Ports auch mit sehr geringem technischen Know-how verringern.

Nach dem Angriff ist vor dem Angriff. Die Sicherheit seines Routers zu verbessern, schützt vor gefährlichen Attacken, die Kontrolle über den Router und damit auch über das Heimnetzwerk erreichen wollen. Wer nicht Gefahr laufen will, auf diese Art von Cyberkriminellen ausgebeutet zu werden, kann mit diesen vier Maßnahmen schon viel erreichen.

Liviu Arsene, Security Researcher bei Bitdefender

www.bitdefender.de
 

Frische IT-News gefällig?
IT Newsletter Hier bestellen:

Newsletter IT-Management
Strategien verfeinert mit profunden Beiträgen und frischen Analysen

Newsletter IT-Security
Pikante Fachartikel gewürzt mit Shortnews in Whitepaper-Bouquet