Vorsicht! Angriff auf private Internet-Router

Im Netz lauern immer neue Gefahren. Jetzt attackieren Hacker private Internet-Router. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt: Mit einer neuen Technik könne der Angreifer Passwörter, E-Mails und sonstige private Daten ausschnüffeln sowie den Internetzugang für Angriffe auf andere Ziele kapern.

So funktioniert's: Die neue Angriffstechnik mit der Bezeichnung „Cross Site Request Forgery” macht es möglich, den Router gewissermaßen von innen zu manipulieren. Die Gefahr einer solchen Attacke wurde auf der Black-Hat-Konferenz in Las Vegas demonstriert. Der Sicherheitsexperte Craig Heffner zeigte, wie sich die Technik für die Interpretation von Internetadressen im „Domain Name System“ so manipulieren lässt, dass die Schutzmaßnahmen der Web-Browser ausgehebelt werden können. Bestehende Zugriffsbeschränkungen des Routers werden dann umgangen. In seinem Vortrag mit dem Titel „Wie man Millionen Router hackt“ erklärte Heffner, dass er ein Software-Werkzeug entwickelt habe, das den Angriffsvorgang automatisiere.

Angesichts dieser Möglichkeiten empfiehlt das BSI „unbedingt eine sichere Konfiguration des Heimrouters”. Und: Schalten Sie den Router aus, wenn Sie ihn nicht brauchen.

Hier sind Tipps, worauf Sie achten müssen:

Ändern Sie unbedingt das Anfangspasswort bei der ersten Einrichtung des Geräts! Verwenden Sie ein persönliches Kennwort für den Router.

Während Sie den Router konfigurieren, rufen Sie keine anderen Webseiten im Browser auf.

Nach dem die Konfiguration beendet ist, den Browser schließen und den Router neu starten.

Die integrierte Gerätesoftware (Firmware) des Routers regelmäßig auf Aktualität überprüfen und gegebenenfalls aktualisieren.

Für das drahtlose Funknetz (W-Lan) ein Passwort einrichten. Verwenden Sie dabei den Sicherheitsstandard WPA2.

Quelle: BSI