Schießbude für Hacker
Router-Botnetz nutzt laxe Sicherheitsmaßnahmen schamlos aus
Schützen Sie sich! Die Analyse einer DDoS-Attacke offenbart ein Botnetz aus über 40.000 gekaperten und hochgradig Malware-verseuchten Routern. Hacker toben sich mit den kaum gesicherten und veralteten Geräten aus und finden darüber kinderleicht neue Geräte für ihre Botnetze.
Benutzen Sie einen Router, der eine veraltete Firmware einsetzt und dessen Zugangsdaten Sie seit dem Kauf oder Abschluss des Internetvertrags immer noch nicht geändert haben? Dann ist Ihr Tor ins Internet womöglich schon das Ziel von Hackern geworden, die Ihre Hardware munter für kriminelle Zwecke ausnutzen. Das ist die Quintessenz der Analyse eines aktuellen DDoS-Angriffs (Distributed Denial of Service), der schon seit Dezember andauert. Verantwortlich für die Analyse zeichnet die Sicherheitsfirma "Incapsula", die der Attacke 40.269 IP-Adressen von rund 1.600 Providern weltweit zuordnen konnte.
Bei Denial-of-Service-Attacken wird eine Website in kurzer Zeit mit vielen Anfragen von unzähligen Systemen bombardiert, die den angegriffenen Webserver früher oder später in die Knie zwingen. Der Zusatz "Distributed" bedeutet übersetzt "verteilt", realisiert wird dies meist per Fernsteuerung eines Botnetzes - ein Zusammenschluss aus gekaperten Rechnern oder Routern, deren einzelne Geräte als Sklaven bezeichnet werden.
Schießbude für Hacker
Incapsula stellte bei der aktuellen Analyse fest, dass die identifizierten IP-Adressen alle zu Routern führen, die überholte Sicherheits-Features, veraltete Firmware-Versionen und weitere Gefahrenquellen offenbaren. Gepaart mit der Unwissenheit oder Leichtsinnigkeit der Nutzer, die unter anderem Standardzugänge des Herstellers nicht ändern, bilden diese Umstände einen großen Spielplatz für Hacker - man kann es fast schon als Schießbude bezeichnen.
Lesetipp: Antivirus-Test 2015
Denn Incapsula entdeckte viele Geräte, auf denen verschiedene Malware werkelt. Während der Analyse wurden betroffene Geräte sogar laufend um neue Schädlinge ergänzt. Die Sicherheitsexperten vermuten verschiedene Hacker, die sich die offenen Geräte gleichzeitig zu Nutze machen. Dazu kommt, dass die IP-Adressen bestimmter Provider paketweise vergeben werden. Hacker können sich so quasi in der "IP-Nachbarschaft" nach ähnlichen Geräten umsehen und unzureichend geschützte Zugänge schnell auffinden. Das analysierte Botnetz weist auch entsprechende Malware auf, die ebenjene Scans durchführt und dem Botnetz ständig neue Sklaven hinzufügt.
Was wird dagegen gemacht?
Incapsula hat diverse involvierte Router-Hersteller und Provider bereits informiert. Ob die Geräte jedoch Updates vom Hersteller oder via Provider erhalten, bleibt ebenso ungewiss wie die Frage, ob sich die betroffenen Nutzer der Gefahr bewusst werden und reagieren.
Wie können Sie sich schützen?
Sollte Ihnen Ihr Provider kein neues Gerät zur Verfügung stellen oder Firmware nicht aktuell halten, bzw. zur Verfügung stellen, sind Sie noch nicht ganz verloren. Meistens reicht es schon, Standardzugänge für den Router zu ändern. Zugangskennwörter wie "00000000", "password" oder "admin" sind beispielsweise bei Herstellern - aber auch Nutzern - beliebt. Vergeben Sie hier Passwörter, die gängige Sicherheitsanforderungen erfüllen.
Lesetipp: Sicheres Passwort erstellen
Zudem sollten Sie eingerichtete Fernzugänge besser sichern oder gleich deaktivieren. Soll der Schutz weiter gehen, können Sie entweder selbst Hand anlegen und gemoddete Firmware-Updates aufspielen oder nehmen Geld in die Hand. Brauchbare Router gibt es ab 25 Euro. Wenn Sie gleich ein "vernünftiges" Gerät haben wollen, dann werfen Sie einen Blick in unseren Vergleichstest der besten WLAN-AC-Router.
Weiter zur Startseite
