Sicherheitslücke ermöglicht Pharming

Exploit-Kit bedroht Router

27.05.2015 von Florian Maier
Ein Security-Spezialist hat ein bisher nicht bekanntes Exploit-Kit entdeckt. Angreifer könnten so DNS-Server manipulieren und den kompletten Internet-Traffic Betroffener umleiten.

Eine neuentdeckte Sicherheitslücke bedroht über 50 Router-Modelle bekannter Hersteller. Das bisher namenlose Exploit-Kit ermöglicht sogenannte Pharming-Attacken und wird auf einer Website platziert. Wird eine solche versuchte Site aufgerufen, versucht das Exploit-Kit über einen verschlüsselten Java-Code die interne IP-Adresse und das Modell des benutzten Routers zu ermitteln. In der Folge wird ein speziell auf den jeweiligen Router-Typ zugeschnittener Angriff gestartet. Dieser beinhaltet offenbar auch das Ausspähen des Router-Passwortes.

Eine neu entdeckte Sicherheitslücke bedroht über 50 Router-Modelle zahlreicher bekannter Hersteller. Alle Infos zur Vorgehensweise der Hacker und dazu wie Sie sich vor Angriffen schützen, bekommen Sie bei uns.
Foto: Maxx-Studio_shutterstock.com

So erlangen Hacker die Kontrolle über Ihren Traffic

Sollte die Attacke des Angreifers erfolgreich sein, sorgt das Exploit-Kit schließlich dafür, dass die im Router spezifizierte IP-Adresse des DNS-Servers geändert wird. Die neue IP steht unter der Kontrolle des Angreifers und ermöglicht es ihm, sämtlichen Traffic, der über die Verbindung läuft, umzuleiten. Daraus ergeben sich zahlreiche "Nutzungs"-Möglichkeiten für Cyberkriminelle, von denen Spamming-, Phishing- und DDoS-Attacken die beliebtesten sein dürften.

Router absichern
Router absichern
Router die mit dem Internet verbunden sind, sollten möglichst immer über die aktuellste Firmware verfügen.
Router absichern
Unnötige Weiterleitungen und Portfreigaben sollten deaktiviert werden. Notwendige sollten überprüft und optimal konfiguriert werden.
Router absichern
Private-Cloud-Funktionen sollten möglichst deaktiviert werden. Diese stellen oft unnötige Sicherheitsgefahren für Router dar.
Router absichern
Für Router sollten Sie den Standardbenutzer und sein Kennwort abändern, damit kein unbefugter Anwender auf die Oberfläche zugreifen kann.
Router absichern
In den Einstellungen von Routern können Sie häufig auch erweiterte Sicherheitseinstellungen anpassen, Ports ändern und Zertifikate für den Zugriff installieren.
Router absichern
Router können oft Selbstdiagnosen durchführen.
Router absichern
Fritz!Boxen bieten einen umfassenden Analysebericht.
Router absichern
In den Ereignisanzeigen entdecken Sie oft verdächtige Aktionen, wie das fehlerhafte Zustellen von E-Mails.
Router absichern
Den Netzwerkverkehr auf Fritz!Boxen können Sie mitschneiden.
Router absichern
Mit der kostenlosen Live-DVD Kali scannen Sie Ihre Router und Rechner auf Sicherheitslücken.
Router absichern
Die registrierten Telefoniegeräte sollten auch regelmäßig überprüft werden. Hier nisten sich oft Angreifer ein.

So schützen Sie Ihren Router

Zu den betroffenen Routern gehören über 50 Modelle, darunter befinden sich unter anderem Geräte der Marken Asus, Belkin, Linksys, Zyxel und Netgear. Eine aktuelle Liste der betroffenen Router finden Sie hier. Um sich vor Angriffen auf Ihren Router zu schützen, empfiehlt sich eine Überprüfung der installierten Firmware. Achten Sie darauf, dass stets die aktuellste, vom Hersteller freigegebene Firmware installiert ist. Ist der Router mit einem generischen Passwort geschützt, sollten Sie dieses unbedingt ändern. Wie wichtig ein sicheres Passwort ist und wie Sie Ihre Zugangsschlüssel effizient und sicher verwalten, erfahren Sie in unserem Passwort-Ratgeber.

Zum Video: Exploit-Kit bedroht Router