BITFOX® | LÖSUNGEN | SERVICE | LOGIN | BLOG | KONTAKT

Freitag, 26. Februar 2010

Trojanische Router:
Wenn das Wohnzimmer nachts heimlich Amok läuft.

Bestimmte Schadsoftware schaut sich im lokalen Netzwerk um und probiert an den Geräten "Standartkennwörter" aus, die z.B. vom Hersteller vorgegeben wurden.
Die Auswirkung sind ferngesteuerte 'gekaperte' Router, die sich für eine Vielzahl von Manipulationen einsetzen lassen. Und wer haftet? Natürlich der Inhaber des Gerätes.
Ändern Sie also auf jeden Fall die Kennwörter ihrer Netzwerkgeräte!



Grade in letzter Zeit mehren Sich die Angriffe von zusammen geschalteten Routern ( so genannten "Bot-Netzen" ), welche z.B. die Aktivitäten von Übeltätern verschleiern.
Ein simples Szenario ist das Vorgaukeln einer falschen IP-Adresse.

Lucy Sonnenschein besitzt z.B. einen Router und installiert sich ein Programm aus dem Internet -
Was aber nicht unbedingt gutes im Sinn hat...
Sie besitzt eine Fritz!Box oder einen Netgear-Router, um in ihr Internet zu kommen.
Die Geräte wurden ihr fertig konfiguriert von ihrem Telefonanbieter zugeschickt.
Das Programm sucht nun alle Geräte ab, versucht ein Kennwort zu finden und meldet sich sich automatisch zum Fernsteuern bei Hennes Bösemann.
Der kann nun nicht nur den Datenverkehr von Lucy abhören - nein - er kann sogar von Lucys Router aus und in ihrem Namem Schabernack im Internet treiben. Den lieben langen Tag.
Selbst wenn Lucy ihren PC abschaltet oder mit einem Schutzprogramm reinigt, hilft das garnichts: Denn der Router ist 24 Stunden unabhängig vom PC online.
Und sollte wer das Chaos bemerkten, dann hat Hennes schon längst wieder die Leitung zu Lucys Router beendet.


Ändern Sie also bitte IMMER die Standartkennwörter ihrer Geräte, wenn Sie diese neu gekauft haben.
Benutzen Sie Kennwörter mit mindestens 10 Stellen, mit Groß und Kleinschreibung, keine Sonderzeichen, mindestens 3 Ziffern -
dann sollte auch nichts passieren.

Uns ist derweil öfter ein ca. 4 Jahre alter Router von "Level1" aufgefallen, der kostenlos mit Neuanschlüssen vom Telefonanbieter CNE ( heute Versatel ) in Essen verteilt wurde:
Das Gerät lässt sich von fremden Anschlüssen über das Internet ohne Kennwort aufrufen und konfigurieren.

Mit ein paar Tricks gibt das Gerät die Zugangsdaten für den Internet-Anschluss Preis.
Besonders fatal daran ist, dass man sich damit in den Kundenbereich bei Versatel.DE einloggen kann und somit einen kompletten Überblick über die Telefonrechnungen, Kontoverbindung, das Telefonverhalten erhält --
und somit auch, wann  sie zu Hause sind, oder nicht.
"Echten" Einbrechern ist somit Haus und Tür geöffnet.

Abhilfe: Nutzen Sie regelmäßig so genannte "Portscanner", welche von außen Ihren Netzwerkanschluss nach öffenen Schwachstellen prüfen.
Wir stellen dazu z.B. auf BITFOX.COM einen vereinfachten Portscanner zur Verfügung, der Ihnen sofort meldet, wenn dort verdächtiges zu finden ist. ( Link: BITFOX Portscanner )
Solche Portscanner können zumindest offensichtliche Schwachstellen finden.


Quellen:
ComputerWorld.com

Keine Kommentare:

Aktuelles