Asus-Router in Gefahr

Hacker veröffentlichen IP-Adressen 12.000 unsicherer Geräte

Besitzer eines Asus-Routers sollten ein Firmware-Update machen. Unbekannte veröffentlichten die IP-Adressen von 12.000 ungesicherten, verwundbaren Geräten.

Besitzer von Asus-Routern sollten schnell ein Firmware-Update machen.

© Hersteller/Archiv

Besitzer von Asus-Routern sollten schnell ein Firmware-Update machen.

Keine gute Woche für Router-Besitzer und Internet-Surfer: Zum einen kämpfen erste Nutzer mit einem Fritzbox-Hack, zum anderen laufen Besitzer von Asus-Routern Gefahr, ihre Daten nicht nur an Hacker, sondern auch an Trittbrettfahrer zu verlieren. Denn eine unbekannte Gruppe hat eine Liste von 12.000 IP-Adressen veröffentlicht. Hinter jenen Adressen sollen sich Asus-Router befinden, die nicht per Firmware-Update auf den aktuellen Stand gebracht wurden und somit hochverwundbar sind.

Dabei hatte Asus Mitte 2013 bereits Updates zur Verfügung gestellt, die entsprechende Sicherheitslücken schließen sollen. Viele Nutzer haben davon entweder nichts mitbekommen oder aus Bequemlichkeit auf das jeweilige Firmware-Update verzichtet. Das böse Erwachen folgt nun, beziehungsweise demnächst. Mit einer der 12.000 IP-Adressen könnte der eigene Router angesprochen und der entsprechende Eindringling ohne Passworteingabe auf den Router zugreifen. Konkret besteht Gefahr für einen eingerichteten FTP-Server. Die AiCloud-Software speichert Router-Zugangsdaten zudem im Klartext.

Dann lassen sich Zugangsdaten ändern, gegebenenfalls wie beim Fritzbox-Hack Telefonverbindungen manipulieren, auf USB-Geräte zugreifen und Internetdaten mitschneiden. Der unachtsame Nutzer bekommt davon im Normalfall nichts mit. Erst mit der nächsten Rechnung kann der Schock folgen, wenn das Opfer beispielsweise bis zu vier Wochen nicht über die normale Zugangskennung des Providers surft und telefoniert, sondern über Mehrwertdienste, die zu Mondpreisen abrechnen. Im Falle des Fritzbox-Hacks staunten einzelne Nutzer nicht schlecht über Telefonrechnungen von bis zu 4.200 Euro.

Wie Heise Security berichtet, ist die Liste wahrscheinlich echt. Stichproben hätten ergeben, dass sich hinter den veröffentlichten IP-Adressen tatsächlich Router beziehungsweise Server-Dienste mit Asus-Kennungen befanden. Dort fanden die Sicherheitsexperten beispielsweise als Backup gesicherte Systempartitionen von Windows-PCs und weitere private Daten, die sicher kein Nutzer mit der Öffentlichkeit teilen will.

Was Sie als Besitzer eines Routers von Asus dagegen tun können? Aktualisieren Sie umgehend die Geräte-Firmware! Gehen Sie auf die Support-Webseite von Asus, wählen Sie ihren Gerätetyp sowie das Modell aus und folgen Sie den Anweisungen.

Mehr zum Thema

Deutsche Telekom: Logo
Weniger Malware und Phishing

Wer den Dienst Rechnung Online der Telekom nutzt, kann sich auf Änderungen einstellen, die der Sicherheit vor Malware und Phishing dienen sollen.
Symbolbild für Internet-Sicherheit und Spionage
Chrome & Internet Explorer betroffen

Lenovo hat Laptops mit der Adware Superfish verkauft. Diese bringt eine schwere Sicherheitslücke mit. Update: Lenovo bringt das Superfish Removal…
Norton Security: Logo
Probleme nach Update

Das Antivirenprogramm Norton Internet Security bekam vor dem Wochenende ein Update, das Probleme machte. Der Internet Explorer wurde gesperrt.
Hacker-Symbolbild
Nach Superfish-Adware

Die Website des Hardware-Herstellers Lenovo, der in den vergangenen Tagen durch die Adware Superfish Negativschlagzeilen gemacht hat, wurde gehackt.…
Spam-Mails
Betrug per E-Mail

Eine vermeintliche E-Mail von Amazon führt zur Katastrophe: Ein Video zeigt, wie schnell unachtsame Internet-Nutzer Phishing-Mails zum Opfer fallen…