Sie sind hier: Home > Digital > Internet & Sicherheit > Sicherheit >

Bundesamt warnt vor Sicherheitsleck in Internet-Routern

...
t-online.de ist ein Angebot der Ströer Content Group

Bundesamt warnt vor Sicherheitsleck in Routern

02.08.2010, 13:13 Uhr | t-online.de, t-online.de

Bundesamt warnt vor Sicherheitsleck in Internet-Routern. Schwachstelle bedroht Millionen Internet-Router (Foto: dpa)

Schwachstelle bedroht Millionen Internet-Router (Foto: dpa) (Quelle: dpa)

Millionen Internet-Router könnten verwundbar sein für Hacker-Angriffe: Das glaubt zumindest das Bundesamt für Sicherheit in der Informationstechnik (BSI) und warnt vor einer gerade entdeckten Sicherheitslücke. Die hatte Ende vergangener Woche der Hacker und Sicherheitsexperte Craig Heffner auf der Sicherheitskonferenz Black Hat in Las Vegas vorgestellt. Praktisch alle Fabrikate sollen betroffen sein. Heffner und das BSI empfehlen allen Privatnutzern, dringend wichtige Einstellungen ihres Routers zu verändern und so die Hacker auszusperren.

Heffners Angriff zielt darauf ab, einem Angreifer über das Internet Zugriff auf die Steuerung des heimischen Routers zu gewähren. Normalerweise können Einstellungen an einem Router nur aus dem heimischen Netzwerk heraus vorgenommen werden. Heffner hat nun jedoch eine Methode vorgestellt, die solch umfassende Manipulationen auch Dritten von außerhalb des Netzwerks gestattet. Dazu muss der Anwender nur dazu verleitet werden, auf einen entsprechend manipulierten Link zu klicken. Den könnten ihm Online-Kriminelle zum Beispiel in einer klassischen Phishing-Mail unterjubeln.

Hacker verschaffen sich Zugang zu heimischem Netzwerk

So erhält der Angreifer die IP-Adresse des Anwenders, die ihm als Ausweis für ein Eindringen in das Netzwerk dient, der Router erkennt den Angriff von Außen als legitime Anfrage von Innen. Danach ist der Router nur noch durch sein Passwort gegen den Zugriff des Hackers geschützt. Praktisch alle Router werden jedoch mit einem Standard-Passwort wie "Admin" oder "1234" ausgeliefert, das viele Anwender trotz dringender Empfehlung der Hersteller nicht ändern. In wenigen Versuchen könnte so dann auch die letzte Sicherheitsbarriere fallen. Dem Angreifer stehen dann alle Türen offen: Er kann alle Nutzer des Netzwerkes nach belieben auf gefälschte Online-Banking-Seiten umleiten und so Zugangsdaten oder Kreditkartennummern ausspionieren oder den Router für Angriffe auf andere Internetnutzer missbrauchen. Er könnte den Router auch als sogenannten Proxy für seine illegalen Aktivitäten nutzen – Ermittler können der digitalen Spur des Hackers zunächst nur bis zum Internet-Anschluss des Opfers folgen.

BSI und Sicherheitsexperte empfehlen Passwort-Wechsel

Heffner und das BSI empfehlen eine wichtige Sofortmaßnahme: Alle Anwender sollten das Passwort ihres Routers ändern und durch ein eigenes ersetzen. Dabei gilt stets, dass ein komplexes Passwort besser ist als ein einfaches. Eine möglichst lange Kombination aus Buchstaben und Zahlen ist ideal. Weil die Hersteller der Router erfahrungsgemäß Schwachstellen wie die in Las Vegas vorgestellte so schnell wie möglich durch eine angepasste System-Software zu schließen versuchen, sollten Anwender regelmäßig überprüfen, ob eine aktualisierte Version der Firmware verfügbar ist. Außerdem empfiehlt das BSI, zusätzlich ein starkes WLAN-Passwort zu vergeben und den Sicherheitsstandard WPA2 zu verwenden. So ist auch das örtliche Drahtlosnetzwerk gegen Eindringlinge von Außen geschützt.

Liebe Leserin, lieber Leser, aktuell können zu diesem Thema keine neuen Kommentare abgegeben werden. Ab 6 Uhr können Sie hier wieder wie gewohnt diskutieren. Wir danken für Ihr Verständnis.
Liebe Leser, bitte melden Sie sich an, um diesen Artikel kommentieren zu können. Mehr Informationen.
Neue Kommentare laden
Leserbrief schreiben

Für Kritik oder Anregungen füllen Sie bitte die nachfolgenden Felder aus. Damit wir antworten können, geben Sie bitte Ihre E-Mail-Adresse an. Vielen Dank für Ihre Mitteilung.

Name
E-Mail
Betreff
Nachricht
Artikel versenden

Empfänger

Absender

Name
Name
E-Mail
E-Mail
Video des Tages

Shopping
Shopping
Vom Fleck weg gekauft: Beko Haushaltsgeräte
OTTO.de
Shopping
MagentaZuhause für 19,95 € mtl. im 1. Jahr bestellen
zur Telekom
Klingelbonprix.detchibo.deCECILStreet OneLIDLBabistadouglas.deBAUR
Mehr zum Thema
Sie sind hier: Home > Digital > Internet & Sicherheit > Sicherheit

shopping-portal
Das Unternehmen
  • Ströer Digital Publishing GmbH
  • Unternehmen
  • Jobs & Karriere
  • Presse
Weiteres
Netzwerk & Partner
  • Stayfriends
  • Erotik
  • Routenplaner
  • Horoskope
  • billiger.de
  • t-online.de Browser
  • Das Örtliche
  • DasTelefonbuch
  • Erotic Lounge
Telekom Tarife
  • DSL
  • Telefonieren
  • Entertain
  • Mobilfunk-Tarife
  • Datentarife
  • Prepaid-Tarife
  • Prepaid-Aufladung
  • Magenta EINS
Telekom Produkte
  • Kundencenter
  • MagentaCLOUD
  • Homepages & Shops
  • De-Mail
  • Freemail
  • Mail & Cloud M
  • Sicherheitspaket
  • Hotspot
  • Hilfe
© Ströer Digital Publishing GmbH 2017