Schießbude für Hacker

Router-Botnetz nutzt laxe Sicherheitsmaßnahmen schamlos aus

Schützen Sie sich! Die Analyse einer DDoS-Attacke offenbart ein Botnetz aus über 40.000 gekaperten und hochgradig Malware-verseuchten Routern. Hacker toben sich mit den kaum gesicherten und veralteten Geräten aus und finden darüber kinderleicht neue Geräte für ihre Botnetze.

© Maxx-Studio / shutterstock

© Maxx-Studio / shutterstock

"password" ist kein sicheres Passwort: Die Quittung für derartigen Leichtsinn im Netz kommt sicher!

Benutzen Sie einen Router, der eine veraltete Firmware einsetzt und dessen Zugangsdaten Sie seit dem Kauf oder Abschluss des Internetvertrags immer noch nicht geändert haben? Dann ist Ihr Tor ins Internet womöglich schon das Ziel von Hackern geworden, die Ihre Hardware munter für kriminelle Zwecke ausnutzen. Das ist die Quintessenz der Analyse eines aktuellen DDoS-Angriffs (Distributed Denial of Service), der schon seit Dezember andauert. Verantwortlich für die Analyse zeichnet die Sicherheitsfirma "Incapsula", die der Attacke 40.269 IP-Adressen von rund 1.600 Providern weltweit zuordnen konnte.

Bei Denial-of-Service-Attacken wird eine Website in kurzer Zeit mit vielen Anfragen von unzähligen Systemen bombardiert, die den angegriffenen Webserver früher oder später in die Knie zwingen. Der Zusatz "Distributed" bedeutet übersetzt "verteilt", realisiert wird dies meist per Fernsteuerung eines Botnetzes - ein Zusammenschluss aus gekaperten Rechnern oder Routern, deren einzelne Geräte als Sklaven bezeichnet werden.

Schießbude für Hacker

Incapsula stellte bei der aktuellen Analyse fest, dass die identifizierten IP-Adressen alle zu Routern führen, die überholte Sicherheits-Features, veraltete Firmware-Versionen und weitere Gefahrenquellen offenbaren. Gepaart mit der Unwissenheit oder Leichtsinnigkeit der Nutzer, die unter anderem Standardzugänge des Herstellers nicht ändern, bilden diese Umstände einen großen Spielplatz für Hacker - man kann es fast schon als Schießbude bezeichnen.

Lesetipp: Antivirus-Test 2015

Denn Incapsula entdeckte viele Geräte, auf denen verschiedene Malware werkelt. Während der Analyse wurden betroffene Geräte sogar laufend um neue Schädlinge ergänzt. Die Sicherheitsexperten vermuten verschiedene Hacker, die sich die offenen Geräte gleichzeitig zu Nutze machen. Dazu kommt, dass die IP-Adressen bestimmter Provider paketweise vergeben werden. Hacker können sich so quasi in der "IP-Nachbarschaft" nach ähnlichen Geräten umsehen und unzureichend geschützte Zugänge schnell auffinden. Das analysierte Botnetz weist auch entsprechende Malware auf, die ebenjene Scans durchführt und dem Botnetz ständig neue Sklaven hinzufügt.

Was wird dagegen gemacht?

Incapsula hat diverse involvierte Router-Hersteller und Provider bereits informiert. Ob die Geräte jedoch Updates vom Hersteller oder via Provider erhalten, bleibt ebenso ungewiss wie die Frage, ob sich die betroffenen Nutzer der Gefahr bewusst werden und reagieren.

Wie können Sie sich schützen?

Sollte Ihnen Ihr Provider kein neues Gerät zur Verfügung stellen oder Firmware nicht aktuell halten, bzw. zur Verfügung stellen, sind Sie noch nicht ganz verloren. Meistens reicht es schon, Standardzugänge für den Router zu ändern. Zugangskennwörter wie "00000000", "password" oder "admin" sind beispielsweise bei Herstellern - aber auch Nutzern - beliebt. Vergeben Sie hier Passwörter, die gängige Sicherheitsanforderungen erfüllen.

Lesetipp: Sicheres Passwort erstellen

Zudem sollten Sie eingerichtete Fernzugänge besser sichern oder gleich deaktivieren. Soll der Schutz weiter gehen, können Sie entweder selbst Hand anlegen und gemoddete Firmware-Updates aufspielen oder nehmen Geld in die Hand. Brauchbare Router gibt es ab 25 Euro. Wenn Sie gleich ein "vernünftiges" Gerät haben wollen, dann werfen Sie einen Blick in unseren Vergleichstest der besten WLAN-AC-Router.

Mehr zum Thema

Android: Malware nutzt Google Cloud Messaging als Verbreitungsweg.
Mobile Malware

Schädliche Android-Apps missbrauchen Googles Dienst Cloud Messaging, um Kontrollstrukturen für Bot-Netze aufzubauen. Die Malware ist in…
Werbung verbreitet Trojaner: Microsoft hat in Skype derzeit ein Sicherheitsproblem.
Skype führt zu Malware

Skype plagen derzeit Werbe-Anzeigen, die Malware verteilen. Manche Einblendungen führen Nutzer auf Webseiten, die unbemerkt Trojaner einschleusen.
Youtube verbreitet Trojaner
YouTube

Die Sicherheitsfirma Bromium berichtet, dass YouTube von Cyber-Kriminellen für einen Malware-Angriff missbraucht wurde. Dieses Mal handelt es sich um…
Telekom-Logo
Telekom-Rechnung

Die Deutsche Telekom warnt wieder vor E-Mails, die sich als Telekom-Rechnungen tarnen. Mittlerweile existieren sogar Schreiben, in denen Betroffene…
Frau räkelt sich auf Couch
Porno-Website gehackt

Die Porno-Streaming-Website Redtube hat Nutzer am Sonntag auf eine schädliche Webseite weitergeleitet. Verantwortlich zeichnen unbekannte Hacker.