Im vergangenen Jahr habe ich des öfteren darüber berichtet, dass Sicherheitslücken in Routern zu einem interessanten Ziel für Cyberkriminelle geworden sind (siehe „Weitere Beiträge, die Sie interessieren könnten“ am Fuß dieser Seite). Vielleicht haben Sie mitbekommen oder selbst erlebt, dass die Netzwerke der Spielkonsolen Sony Playstation und Microsoft Xbox über Weihnachten mehrere Tage lang nicht erreichbar waren: das war das Resultat eines Distributed Denial of Service-Angriffs auf diese Netzwerke, und das Werkzeug dafür war ein Botnetz, das zum größten Teil aus DSL-Routern und ähnlichen Geräten besteht.

Distributed Denial of Service (DDOS): Ein Angriff auf ein Netzwerk, eine Webseite oder einen Server, bei dem viele gleichzeitige Anfragen an das Zielsystem gestellt werden, so dass dieses unter der ungewöhnlich hohen Last zusammenbricht. Bildhaft ausgedrückt: Beim Klassenausflug bestürmen alle dreißig Schüler die Lehrerin gleichzeitig mit Hunger, Pipi, kalt, so dass die Lehrerin nicht mehr weiß, wo ihr der Kopf steht und um wen sie sich zuerst kümmern soll.

Bei der Schadsoftware, die dieses Botnetz durch immer neue Infektionen erweitert, handelt es sich um ein Linux-Programm. Da Geräte wie Router fast immer mit Linux betrieben werden, ist das naheliegend. Ich halte es aber nicht für sinnvoll, hier von einem Linuxvirus zu sprechen, da nach den vorliegenden Beschreibungen die Schadsoftware lediglich nach Art eines Computerwurms nach dem Zufallsprinzip Geräte im Internet sucht und infiziert, bei denen die voreingestellte Standardkombination von Benutzername und Passwort für den administrativen Zugriff nie geändert wurde. Es wird also keine technische Sicherheitslücke genutzt, sondern die Unwissenheit der Anwender, die oft nicht einmal ahnen, dass man derartige Einstellungen bei internettauglichen Geräten grundsätzlich ändern sollte.

Lesen Sie dazu auch diesen Beitrag: Netzwerkgeräte richtig absichern

Theoretisch könnte diese Schadsoftware neben Routern auch z.B. netzwerkfähige Kameras befallen. Selbst die Infektion eines mit Admin-Rechten betriebenen Linux-Desktop-Systems wäre denkbar, falls dieses mit einer Kombination aus Benutzername und Passwort von der Qualität root / root versehen ist.

Wenn Sie wissen möchten, welcher Standardbenutzer und welches Passwort für Ihren Router gelten, suchen Sie Ihr Gerät doch einmal in der Liste routerpasswords.com. Wenn die dort auffindbaren Einstellungen für Ihren Router gelten, ist er hochgradig gefährdet.

Sie müssen also dafür Sorge tragen, dass alle in Ihrem Netzwerk befindlichen Geräte, vor allem aber der DSL-Router, der in der Regel das vom Internet aus erste zu erreichende Gerät ist, vernünftig abgesichert sind.

Falls Sie im Raum Remscheid wohnen und sich diese Aufgabe nicht selbst zutrauen, bin ich Ihnen gerne dabei behilflich. Kontaktieren Sie mich für ein unverbindliches Angebot.

War dieser Beitrag für Sie nützlich? [thumbs-rating-buttons]

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert