Mi, 13. Dezember 2017

Cybercrime

23.09.2013 13:18

Kriminelle kaperten WLAN-Router für Botnetz

Offenbar heimlich und unbemerkt haben Cyberkriminelle ein Schnüffelprogramm auf WLAN-Routern installiert und mittels diesem vertrauliche Zugangsdaten geradewegs an zentrale Sammelstellen übertragen. Der oder die Täter nutzten dabei eine vermutlich rund vier Jahre alte Schwachstelle aus, wie die Fachzeitschrift "c't" in ihrer aktuellen Ausgabe berichtet. Das international aktive Router-Botnetz sei inzwischen mithilfe des Landeskriminalamts Niedersachsen vom Netz genommen worden. Ob auch österreichische Nutzer betroffen sind, ist derzeit nicht bekannt.

"Insgesamt fanden wir Tausende IP-Adressen, das LKA konnte darunter etwa 30 deutsche Opfer identifizieren und schriftlich warnen", so "c't"-Experte Ronald Eikenberg. So seien etwa aus einer Anwaltskanzlei die Mail-Zugangsdaten aller Juristen abgegriffen worden. "Wir wissen aber nicht, ob es nicht noch viele weitere Opfer gibt", sagte Eikenberg.

Bisher sei dieses Angriffsszenario nur theoretisch denkbar gewesen, heißt es. Das nun gefundene Botnetz "Linux/Flasher.A" ist demnach das Erste seiner Art. Es greift die auf Linux basierende Router-Firmware DD-WRT an, die in zahlreichen gängigen Routern Verwendung findet.

Sicherheitslücke seit Jahren bekannt
Die Sicherheitslücke sei zwar schon seit Jahren bekannt gewesen und längst geschlossen worden. Problematisch sei aber, dass die betroffenen Router nicht automatisch auf sich aufmerksam machten, sobald ein Update bereitstehe. Nur wenige Nutzer würden ihre Geräte daher aktualisieren - "mit der Folge, dass Sicherheitslücken über Jahre hin unbehandelt bleiben".

Auch wenn das Botnetz inzwischen unschädlich gemacht wurde, gibt es keine Entwarnung. "Es ist nicht sicher, ob nicht noch weitere Botnetze aktiv sind", sagte Eikenberg. "Uns sind im Moment keine bekannt, aber das heißt nicht, dass es sie nicht gibt. Das ist vermutlich nur der Anfang."

Router-Firmware aktualisieren, Default-Passwörter ändern
Die Fachzeitschrift empfiehlt Nutzern, regelmäßig die Firmware ihres Routers auf mögliche Updates zu überprüfen. Liefere der Hersteller trotz bekannter Schwachstellen kein Update, sollte dies als Warnsignal verstanden und die Hardware ausgetauscht werden.

Zudem sollten die vom Hersteller vorgegebenen Passwörter geändert und so wenig Router-Dienste wie möglich über das Internet erreichbar gemacht werden. Wie sich ein Befall erkennen und sich der Router absichern lässt, erfahren Nutzer in der aktuellen "c't"-Ausgabe sowie auf der Website von Heise.de.

Das könnte Sie auch interessieren
Kommentar schreiben

Sie haben einen themenrelevanten Kommentar? Dann schreiben Sie hier Ihr Storyposting! Sie möchten mit anderen Usern Meinungen austauschen oder länger über ein Thema oder eine Story diskutieren? Dafür steht Ihnen jederzeit unser krone.at-Forum, eines der größten Internetforen Österreichs, zur Verfügung. Sowohl im Forum als auch bei Storypostings bitten wir Sie, unsere AGB und die Netiquette einzuhalten!
Diese Kommentarfunktion wird prä-moderiert. Eingehende Beiträge werden zunächst geprüft und anschließend veröffentlicht.

Kommentar schreiben
500 Zeichen frei
Kommentare
324

User-Beiträge geben nicht notwendigerweise die Meinung des Betreibers/der Redaktion bzw. von Krone Multimedia (KMM) wieder. In diesem Sinne distanziert sich die Redaktion/der Betreiber von den Inhalten in diesem Diskussionsforum. KMM behält sich insbesondere vor, gegen geltendes Recht verstoßende, den guten Sitten oder der Netiquette widersprechende bzw. dem Ansehen von KMM zuwiderlaufende Beiträge zu löschen, diesbezüglichen Schadenersatz gegenüber dem betreffenden User geltend zu machen, die Nutzer-Daten zu Zwecken der Rechtsverfolgung zu verwenden und strafrechtlich relevante Beiträge zur Anzeige zu bringen (siehe auch AGB).

Für den Newsletter anmelden