Net.Law.S 2018
20.02.18 - 21.02.18
In Nürnberg, Messezentrum

CESIS 2018
20.02.18 - 21.02.18
In München

DSAG-Technologietage 2018
20.02.18 - 21.02.18
In Stuttgart

Sourcing von Application Management Services
21.02.18 - 21.02.18
In Frankfurt

Next Generation SharePoint
22.02.18 - 22.02.18
In München

RouterAls normaler Verbraucher verbindet man Ports eher mit Urlaub und Schifffahrt denn mit Datenverkehr. Wer kennt sich schon mit Ports aus, über die der Internetverkehr des heimischen Routers läuft?

Horch, was kommt zum Port herein

Die „Mirai“-Attacke auf die Router der Deutschen Telekom hat Verbraucher im Bundesgebiet die Bedeutung von Ports schmerzhaft lernen lassen. Knapp eine Million von Telekom-Kunden wurden von diesem Angreifer Ende des letzten Monats aus dem Internet gekegelt. Der bislang unbekannte Port 7547 erlangte unverhoffte Berühmtheit, weil der Hackerangriff über eben diesen erfolgte. Die Router waren offenbar so eingestellt, dass nicht nur die Telekom darauf Zugriff hatte, sondern auch Dritte.

Das Einfallstor – der besagte Port 7547 - ist mittlerweile dank eines Firmware-Update nach einem Neustart gestopft und die Folgen scheinen nicht allzu gravierend sein. Es kam wohl zu keinen größeren Datenverlusten und zu Kompromittierungen. Die vermutliche Absicht, Router mit Schadsoftware zu infizieren und zum Teil eines Botnetzes zu machen, hat die Distributed Denial of Service (DDoS)-Attacke nicht erreicht.


Obwohl gelöst, lässt der Vorfall verunsicherte Nutzer zurück, die sich fragen, welcher der anscheinend Tausenden von Ports wohl als nächstes gehackt werden wird. Der Router ist das Haupttor zum Internet in jedem Haushalt und muss selbstredend bestens geschützt sein, um alles, was sich da in einem modernen Heimnetzwerk tummelt, sicher zu halten.

Mit diesen einfachen Tricks können Nutzer ihren Router besser absichern, sich gegen ähnliche Angriffe wappnen und damit Cyberkriminelle fern halten:

1. Die Funktion zur Fernverwaltung abschalten.
Dies geschieht einfach über die Nutzeroberfläche der Routerverwaltung.

2. Das Passwort des Routers ändern.
Auch das Passwort lässt sich jederzeit in der Verwaltung des Routers neu einstellen. Da viele Geräte im Heimnetzwerk auf den Router zugreifen, wird man dies nur ungern regelmäßig machen. Es sollte darum ein starkes Passwort aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen sein.

3. Den Port 7547 blockieren.
Dies sollte bei Routern der Deutschen Telekom durch das Update geschehen sein.

4. Mit einer Software offene Ports auf dem Router scannen.
Solche Software lässt sich einfach online finden. Man kann so die Anfälligkeit von Ports auch mit sehr geringem technischen Know-how verringern.

Nach dem Angriff ist vor dem Angriff. Die Sicherheit seines Routers zu verbessern, schützt vor gefährlichen Attacken, die Kontrolle über den Router und damit auch über das Heimnetzwerk erreichen wollen. Wer nicht Gefahr laufen will, auf diese Art von Cyberkriminellen ausgebeutet zu werden, kann mit diesen vier Maßnahmen schon viel erreichen.

Liviu Arsene, Security Researcher bei Bitdefender

www.bitdefender.de
 

GRID LIST
Tb W190 H80 Crop Int 7c77460484978a4728239d15bea143e1

Malware über Zero-Day-Schwachstelle in Telegram

Die Sicherheitsexperten von Kaspersky Lab haben Angriffe aufgedeckt, die mittels einer…
Tb W190 H80 Crop Int 18b7ca49e8f858989fae8325fe356d18

PZChao: Spionage-Infrastruktur mit Cryptominer

Der Malware-Werkzeugkasten „PZChao“, verfügt über eine umfassende Infrastruktur zur…
Tb W190 H80 Crop Int 33e73b25261b4f94d72c7793df32609a

Mining-Trojaner auf Windows zum Schürfen von Kryptowährungen entdeckt

Die Schadcode-Analysten von Doctor Web entdeckten im Januar mehrere Mining-Trojaner, die…
Dr. Christoph Brennan

Hacker nutzen CISCO ASA Schwachstelle für Angriffe

Wo eine Schwachstelle ist, ist auch ein Angriff. Ein Kommentar von Dr. Christoph Brennan,…
Sicherheitslücken

Schutzmaßnahmen gegen die Schwachstellen Spectre und Meltdown

„Spectre“ und „Meltdown“ – zu Deutsch Gespenst und Kernschmelze – sind die neuen…
Hacker mit Bitcoins

Hacker kapern Regierungswebsite für illegales Mining von Kryptogeld

Ausgerechnet die Website des „Information Comissioner´s Office“ (ICO) der britischen…
Smarte News aus der IT-Welt

IT Newsletter


Hier unsere Newsletter bestellen:

 IT-Management

 IT-Security