set-up-router-1024x682

Um sicher durch den digitalen Alltag zu kommen, ist es nicht nur wichtig, sich der Gefahr von Hackerattacken bewusst zu sein, die über E-Mails oder betrügerische Webseiten und Links erfolgen könnten. Sie sollten auch Ihren Router im Auge behalten, der Ihnen den Zugang zum Internet gewährt und der in der letzten Zeit vermehrt zum Ziel für Cyberkriminelle geworden ist.

Tatsächlich wird es unter Hackern zunehmend beliebter, private Router als Einfallstor für gezielte Angriffe zu nutzen. Darauf haben jüngst zwei spanische IT-Sicherheitsorganisationen hingewiesen – das Landesinstitut für Cybersicherheit (INCIBE) und das Amt für die Sicherheit der Internetnutzer (OSI). Ihre Warnungen basieren auf Informationen, die vom INCIBE in den vergangenen Wochen aufgezeichnet wurden. Die Experten der Organisation haben festgestellt, dass die Anzahl der Angriffe auf Router auf fast 5.000 pro Tag gestiegen ist.

Dabei versuchen die Cyberkriminellen, Malware auf dem Gerät zu installieren, damit es Teil eines Netzwerkes wird, in welchem sie eine DDoS-Attacke ausführen können. DDoS-Attacken nutzen eine Reihe von Computern und anderen Geräten mit Internetzugang, um einen Server, der Webseiten ausliefert, so lange über das Internet mit Datenanfragen zu überfluten, bis er überlastet ist und nicht mehr funktioniert. Die Webseite ist dann nicht mehr erreichbar.

denial-service-attack-1024x575

Bei der Analyse der Hackerattacken haben die IT-Experten des INCBE folgende mangelhafte Router-Konfigurationen festgestellt, welche es den Cyberkriminellen erleichtern, ihre Angriffe auf die Geräte erfolgreich auszuführen:

  • Bei jedem der gehackten Router war die Option Fernverwaltung aktiviert, die den Zugang für Nutzer außerhalb des Netzwerkes gestattet und jeder beliebigen IP-Adresse erlaubt, seine Einstellungen zu kontrollieren.
  • Die Besitzer der angegriffenen Geräte hatten die Standardeinstellungen bei den Zugangsdaten (Benutzername und Passwort) nicht geändert. So war es sehr einfach, aus der Ferne auf sie zuzugreifen.

Diese Faktoren ermöglichen es Cyberkriminellen, die Arbeitsoptionen des Routers zu modifizieren und den Zugriff auf ein lokales Netzwerk einzurichten. Später brauchen sie nur noch die Malware zu installieren, die dafür sorgt, dass der Router wie ein Bot arbeitet und massive Angriffe ausführt.

Eine vom OSI vorgeschlagene Maßnahme zur Vermeidung von Angriffen auf private Router ist daher die Änderung der Zugangsdaten und die Nutzung starker (individueller) Passwörter. Zudem ist es nicht ratsam, die Fernverwaltung zu aktivieren, es sei denn, es ist unbedingt notwendig. In diesem Fall sollten Sie den Aktivierungszeitraum so kurz wie möglich halten, um den Angreifern nicht die Chance zu geben, diese Schwachstelle zu entdecken.

router

Prinzipiell sind alle Router gleich konfiguriert, obwohl die Benutzeroberfläche, mit der sie arbeiten, sowie die Zugriffsoptionen je nach Marke leicht variieren. Änderungen erfolgen über den Webbrowser, indem man die IP des Gerätes eingibt. (Diese finden Sie im Handbuch, auf Etiketten, die am Router befestigt sind, oder in den Verbindungseinstellungen im Bedienpanel.) Sollten Sie diese Tipps zu spät erhalten und Ihr Gerät bereits infiziert sein, ist die beste Option die Neuinstallation der Firmware über eine Sicherheitskopie.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.