Gefahr durch Sicherheitslücken und Passwörter : Exploit-Kit: Angriff auf über 50 Router-Modelle

Eine neue Schadsoftware hat sich auf die Manipulation von Routern spezialisiert. Wie man sich schützen kann.

shz.de von
27. Mai 2015, 16:05 Uhr

Berlin | Es kursiert ein bisher unbekanntes Exploit-Kit, das von Hackern dazu genutzt wird, den Internetverkehr ihrer Opfer umzuleiten. Das berichtet das Onlinemagazin „heise.de“ am Mittwoch. Der Virenforscher „Kafeine“ berichtet, dass über 50 Router-Modelle betroffen seien, deren Schwachstellen das Kit nutzen könne. Der Router wird dabei über den Browser angegriffen, sobald man auf einer verseuchten Webseite landet.

Ein „Exploit“ ist eine systematische Möglichkeit, Schwachstellen auszunutzen, die bei der Entwicklung einer Software nicht berücksichtigt wurden. Durch Programmcodes kann durch Unbefugte der Zugang zu Ressourcen oder Computersystemen hergestellt werden.

Zunächst versucht die Schadsoftware die IP-Adresse des Routers und das Modell zu ermitteln. Danach würde ein auf den Router zugeschnittener Angriff erfolgen. Entweder würden bekannte Sicherheitslücken ausgenutzt oder Standardzugangsdaten ausprobiert. Wer seinen Router nicht auf die neueste Firmware upgedatet hat oder gar kein sicheres Passwort verwendet, der ist durch das Exploit-Kit potentiell gefährdet. Ist der Angriff erfolgreich, ändert das Kit die Konfiguration des Routers. So kann der Datenverkehr der Opfer umgeleitet werden. Angreifer könnten so sensible Daten des Nutzers abgreifen.

Wie kann ich mich schützen?
1. Router-Firmware regelmäßig aktualisieren oder überprüfen, ob diese auf dem neuesten Stand ist.
2. Das Standard-Passwort, welches bei der Auslieferung vom Hersteller gesetzt wurde, sollte unbedingt geändert werden.
3. Im Web-Interface des Routers kann jeder überprüfen, ob der eingestellte DNS-Server manipuliert wurde.
4. Unter https://campaigns.f-secure.com/router-checker/ kann überprüft werden, ob der aktuell genutzte DNS-Server in der Vergangenheit auffällig war.

Laut „heise.de“ sind die Router von Asus, Belkin, D-Link, Edimax, Linksys, Netgear, TP-Link, Trendnet und Zyxel besonders gefährdet. Sie können von der analysierten Version des Exploit-Kits attackiert werden. Eine vollständige Liste gibt es im Blog des Virenforschers. Offenbar wird das Kit stetig weiterentwickelt, weshalb die Gefahr inzwischen größer sein kann.

zur Startseite

Diskutieren Sie mit.

Leserkommentare anzeigen