Asus-Router in Gefahr

Hacker veröffentlichen IP-Adressen 12.000 unsicherer Geräte

Besitzer eines Asus-Routers sollten ein Firmware-Update machen. Unbekannte veröffentlichten die IP-Adressen von 12.000 ungesicherten, verwundbaren Geräten.

© Hersteller/Archiv

Besitzer von Asus-Routern sollten schnell ein Firmware-Update machen.

Keine gute Woche für Router-Besitzer und Internet-Surfer: Zum einen kämpfen erste Nutzer mit einem Fritzbox-Hack, zum anderen laufen Besitzer von Asus-Routern Gefahr, ihre Daten nicht nur an Hacker, sondern auch an Trittbrettfahrer zu verlieren. Denn eine unbekannte Gruppe hat eine Liste von 12.000 IP-Adressen veröffentlicht. Hinter jenen Adressen sollen sich Asus-Router befinden, die nicht per Firmware-Update auf den aktuellen Stand gebracht wurden und somit hochverwundbar sind.

Dabei hatte Asus Mitte 2013 bereits Updates zur Verfügung gestellt, die entsprechende Sicherheitslücken schließen sollen. Viele Nutzer haben davon entweder nichts mitbekommen oder aus Bequemlichkeit auf das jeweilige Firmware-Update verzichtet. Das böse Erwachen folgt nun, beziehungsweise demnächst. Mit einer der 12.000 IP-Adressen könnte der eigene Router angesprochen und der entsprechende Eindringling ohne Passworteingabe auf den Router zugreifen. Konkret besteht Gefahr für einen eingerichteten FTP-Server. Die AiCloud-Software speichert Router-Zugangsdaten zudem im Klartext.

Dann lassen sich Zugangsdaten ändern, gegebenenfalls wie beim Fritzbox-Hack Telefonverbindungen manipulieren, auf USB-Geräte zugreifen und Internetdaten mitschneiden. Der unachtsame Nutzer bekommt davon im Normalfall nichts mit. Erst mit der nächsten Rechnung kann der Schock folgen, wenn das Opfer beispielsweise bis zu vier Wochen nicht über die normale Zugangskennung des Providers surft und telefoniert, sondern über Mehrwertdienste, die zu Mondpreisen abrechnen. Im Falle des Fritzbox-Hacks staunten einzelne Nutzer nicht schlecht über Telefonrechnungen von bis zu 4.200 Euro.

Wie Heise Security berichtet, ist die Liste wahrscheinlich echt. Stichproben hätten ergeben, dass sich hinter den veröffentlichten IP-Adressen tatsächlich Router beziehungsweise Server-Dienste mit Asus-Kennungen befanden. Dort fanden die Sicherheitsexperten beispielsweise als Backup gesicherte Systempartitionen von Windows-PCs und weitere private Daten, die sicher kein Nutzer mit der Öffentlichkeit teilen will.

Was Sie als Besitzer eines Routers von Asus dagegen tun können? Aktualisieren Sie umgehend die Geräte-Firmware! Gehen Sie auf die Support-Webseite von Asus, wählen Sie ihren Gerätetyp sowie das Modell aus und folgen Sie den Anweisungen.

Mehr zum Thema

FREAK-Sicherheitslücke

In einem Test stellte sich heraus, dass die Antiviren-Software Kaspersky Internet Security weiterhin über die SSL-Sicherheitslücke FREAK verwundbar…
Nach Superfish

Das Update-System von Lenovo-Rechnern hat eine kritische Sicherheitslücke. Nutzer sollten den bereits verfügbaren Patch schnell installieren.
Betrug per E-Mail

Eine vermeintliche E-Mail von Amazon führt zur Katastrophe: Ein Video zeigt, wie schnell unachtsame Internet-Nutzer Phishing-Mails zum Opfer fallen…
Kundenpasswörter im Klartext

Bitdefender-Hack: Der Hacker fordert 15.000 US-Dollar, ansonsten würden Nutzerdaten veröffentlicht. Diese speicherte Bitdefender übrigens im Klartext.
Schädlinge über Flash-Werbung

Yahoo-Webseiten lieferten vom 28. Juli bis 3. August Malware über Flash-Werbung aus. Das entdeckte das Sicherheitsunternehmen Malwarebytes.