Handwerk Archiv
Foto: handwerk.com

Archiv

Datendiebe manipulieren DSL-Router

Der Dreh ist neu: Angreifer schrauben jetzt an den Einstellungen von Internet-Routern. Sensible Daten werden heimlich umgeleitet.

Der Dreh ist neu: Angreifer schrauben jetzt an den Einstellungen von Internet-Routern. Sensible Daten werden heimlich umgeleitet und missbraucht.

Wieder eine Stelle mehr, die sich als Schlupfloch für Datendiebe erweist. Zumindest wenn sie nicht richtig konfiguriert ist. Wie der IT-Sicherheitsdienst Symantec berichtet, ist es Hackern gelungen, die DNS-Server-Einstellungen von Routern so zu manipulieren, dass sensible Daten zu ihren Rechner gelotst wurden. Dazu reicht offenbar ein Augenblick.

"Allein durch das Ansehen" einer Web-Seite mit HTML- oder Java Script-Schadcode könnten Router präpariert werden, warnen die Experten. Effekt: Wenn der Anwender ein bestimmte URL eintippe, landet er auf einer gefäschte Website, auf der Daten abgefangen werden etwa Zugangsdaten zum Online-Konto.

In den aktuellen Fällen haben die Angreifer E-Mails eingesetzt, um Router falsch "einzunorden". Die Mail enthielt laut Experten einen HTML-TAG, der zu einer so genannten GET-Abfrage führte. Und die änderte die DNS-Einstellungen. Leichte Spiel hatten die Angreifer, weil die Geräte nur mit dem Standardkennwort geschützt waren.

Gefahr könne auch von Adobe Flash-Objekten ausgehen, meldet Symantec. Mit solchen Objekte ließen sich an den Sicherheitseinstellungen der Router herumschrauben. Der Angriff stütze sich auf den "Universal Plug and Play-Standard" (UPnP)", traditionelle Passwort- und WPA-Verschlüsselungen" seien wirkungslos, heißt es.

Die Sicherheitsspezialisten raten Anwendern unter anderem drei Regeln zu beachten:

Nicht das voreingestellte Passwort des Routers verwenden. Stattdessen ein neues Passwort anlegen, das sich nicht leicht erraten lässt.

Bevor das Passwort geändert wird, ein Reset durchführen. Dann kann nichts passieren, wenn der Router bereits manipuliert wurde.

Universal Plug and Play (UPnP) deaktivieren, wenn es nicht benötigt wird.

Heise.de empfiehlt darüber hinaus, vom vordenfinierten Subnetz häufig 192.168.1.0 auf eine anderes zu wechslen. Als Beispiel nennt der Online-Dienst: 192.168.23.0.

(mfi)

Links:

www.heise.de

www.symantec.com

Das könnte Ihnen auch gefallen: