Sie sind hier: Home > Digital > Computer >

PC-Sicherheit: Neuer Angriff bedroht Millionen DSL-Router

...
t-online.de ist ein Angebot der Ströer Content Group

Neue Netzattacke  

Neuer Angriff bedroht Millionen DSL-Router

08.04.2009, 09:23 Uhr | Sascha Plischke

Lauschangriff auf WLAN: Hackerattacke bedroht Millionen PC-Nutzer. (Montage: t-online.de)Lauschangriff auf WLAN: Hackerattacke bedroht Millionen PC-Nutzer. (Montage: t-online.de) Millionen Router sind in Gefahr: Wie Sicherheitsexperten nun bewiesen haben, lassen sich beinahe alle gängigen Modelle mit einem neuen Angriffsweg manipulieren. Dabei reicht der Besuch einer infizierten Webseite aus, um Online-Kriminellen den Zugang zu den Einstellungen des Routers zu ermöglichen. Die könnten dann alle Anrufe über teure Vorwahlen umleiten oder den Internetverkehr abhören und so Kreditkartennummern und Online-Banking-Daten abfangen.

Überblick Das sind die gefährlichsten Domains im Internet
Infiziert? Typische Anzeichen für Wurm-Befall
Tipps 20 goldene Regeln für einen sicheren PC
Klick-Show So installieren Sie ein Sicherheits-Update
Quiz Sind Sie eine leichte Beute für Cyber-Gangster?
Foto-Show Zehn unglaubliche Datenpannen

Dabei ist die so genannte Cross Site Request Forgery (CSRF) bereits seit längerem bekannt. Wie gefährlich die Angriffsmethode jedoch tatsächlich ist, haben jedoch erst jetzt Sicherheitsexperten des Online-Magazins TecChannel nachgewiesen. Dabei missbrauchen die Kriminellen den Browser ihres Opfers, um sich mit dessen Rechten Zugriff auf eigentlich geschützte Bereiche zu verschaffen. Besucht ein Internet-Surfer eine für diese Attacke manipulierte Seite, startet im Hintergrund ein kleines Script. Das kann dann heimlich auf mit diesem Browser besuchte Seiten zugreifen und sich dort mit den vom Nutzer zuvor eingegebenen Login-Daten einwählen. So können sich Kriminelle Zugang zu eigentlich unerreichbaren Seiten wie ein Firmen-Intranet verschaffen – oder eben auf das Web-Interface eines Routers zugreifen.

Lukrativer Angriff für Kriminelle

Die sind tatsächlich ein lohnendes Ziel. Über einen Router, der in zahlreichen Haushalten den Datenverkehr zwischen den Computern und dem Internet regelt, lassen sich zahlreiche lukrative Manipulationen vornehmen. So sind an viele dieser Router mittlerweile auch Telefone angeschlossen, die davon ausgehenden Anrufe könnten problemlos über teure 0900-Vorwahlen umgeleitet werden. Noch gefährlicher ist allerdings die Möglichkeit, den gesamten Datenverkehr eines Anschlusses heimlich über einen Server der Kriminellen umzuleiten. So ließen sich ganz problemlos Kreditkartendaten und andere sensible Informationen abgreifen, die sich dann im Untergrund zu Geld machen lassen.

So können Sie sich schützen

Sich gegen diese Angriffsmethode zu schützen ist bislang schwierig. Hersteller wie AVM arbeiten bereits mit hoher Priorität an einer eigenen Lösung, die die Produkte des Unternehmens gegen CSRF-Attacken immun machen soll. Für den Anwender selbst gibt es jedoch einige Möglichkeiten, sich zumindest teilweise gegen den Angriffsweg abzusichern. Nutzer sollten zunächst ein Passwort für das Web-Interface ihres Routers vergeben. Während des Zugriffs auf das Web-Interface sollten Sie außerdem keine anderen Seiten in weiteren Tabs geöffnet haben, um den Übergriff von manipulierten Seiten aus zu erschweren. Wer ganz sicher gehen will, sollte dann noch nach Ende der Arbeit am Router den Browser komplett beenden und einige Minuten warten, bevor er weitere Seiten besucht.

Praktische Tipps WLAN richtig abriegeln
Neues Sicherheitsrisiko Experten warnen vor WLAN-Wurm (4.2.09)
Weitere Nachrichtigen zu den Themen Hacker und Datenschutz

Liebe Leserin, lieber Leser, aktuell können zu diesem Thema keine neuen Kommentare abgegeben werden. Ab 6 Uhr können Sie hier wieder wie gewohnt diskutieren. Wir danken für Ihr Verständnis.
Liebe Leser, bitte melden Sie sich an, um diesen Artikel kommentieren zu können. Mehr Informationen.
Leserbrief schreiben

Für Kritik oder Anregungen füllen Sie bitte die nachfolgenden Felder aus. Damit wir antworten können, geben Sie bitte Ihre Adresse an.

Name
E-Mail
Betreff
Nachricht

Wählen Sie aus dem Pull-Down-Menü Ihren gewünschten Ansprechpartner aus. Vielen Dank für Ihre Mitteilung.

Artikel versenden

Empfänger

Absender

Name
Name
E-Mail
E-Mail
Anzeige
Video des Tages
An Land gespült 
Mysteriöser Riesen-Kadaver gibt Rätsel auf

Das Video des ungewöhnlichen Fundes verbreitet sich gerade im Netz. Video

Anzeige


Anzeige
shopping-portal