Ich habe in der Vergangenheit bereits auf Sicherheitslücken in Routern hingewiesen, die besonders in diesem Jahr verstärkt zu Angriffen auf heimische Internet-Anschlüsse genutzt wurden und werden.

Frühere Beiträge:

DSL Router als Sicherheitslücke

Der DSL-Router als Angriffsziel

Wie heise.de berichtet, werden weiterhin erfolgreiche Angriffe und Übernahmen von Routern beobachtet, die Zahl steigt an. Dabei können auch neue Geräte auf dem Markt betroffen sein.

Der Router ist das Gerät, das Ihren Computer mit dem Internet verbindet. Er sieht etwa so aus:

DSL Router
DSL Router

Wenn Sie mit dem Internet verbunden sind, was bei DSL-Anschlüssen im Grunde immer der Fall ist, erhält dieses Gerät eine sogenannte IP-Adresse, das ist meistens eine Zahl aus vier Blöcken mit bis zu drei Ziffern, die durch Punkte getrennt werden. Diese Adresse weist Ihr Provider (die Firma, die monatlich Geld für den DSL-Anschluss bekommt) dem Gerät zu. Bei den meisten privaten Anschlüssen wird sie einmal am Tag geändert. Durch diese Adresse wird Ihr Router im Internet identifiziert: gäbe es diese Adresse nicht, könnten Webserver im Internet Ihnen die Webseiten, die Sie aufrufen möchten, nicht zur Anzeige schicken.

Auf allen Routermodellen laufen kleine Webserver, die eine Webseite für die Konfiguration bereitstellen. Diese Webserver antworten bei einigen gefährdeten Modellen auf Aufrufe von außen (also aus dem Internet) und geben bei Aufruf der IP-Adresse mit der Erweiterung rom0 (http://Router-IP-Adresse/rom0) die Daten der eigenen Konfiguration inklusive Passwörtern heraus. Dadurch kann es möglich sein, dass der Router von außen umkonfiguriert werden kann. Das kann z.B. dazu benutzt werden, dass Ihre Aufrufe einer Webseite auf eine ganz andere umgelenkt werden. Zum Beispiel könnte man Aufrufe von google.de auf yahoo.de umleiten. Natürlich würde ein Angreifer wesentlich gefährlichere Dinge tun, z.B: die Online-Banking Webseite auf eine gleich aussehende Seite umlenken, um dort die Zugangsdaten zu stehlen.

Sie können auf ganz einfache Weise testen, ob Ihr Router dafür anfällig ist. Der tschechische Registrar cz.nic bietet dafür eine eigene Webseite an.

Registrar: die Organisation, die innerhalb eines Landes dafür zuständig ist, die Zuteilung von Top-Level Domains durchzuführen. Die Top-Level Domain von Deutschland ist .de, der Registrar die Denic. Die tschechische Top-Level Domain ist dementsprechend .cz, cz.nic verwaltet die Domänen aller Seiten, die zu dieser Top-Level Domain gehören.

Die Webseite befand sich unter http://test.rom-0.cz/ (nicht mehr aktiv, Stand 18.03.2021)

Router Test gegen rom0-Sicherheitslücke
Router Test gegen rom0-Sicherheitslücke

Der Test erscheint in englischer Sprache, wenn er tschechisch erscheinen sollte, kann das oben rechts umgestellt werden. In der Zeile unter dem Text erscheint bereits Ihre IP-Adresse, die jeder Webseite, mit der Sie sich verbinden, immer automatisch mitgeteilt wird. Durch einfach Druck auf den Knopf Test starten Sie die Überprüfung Ihres Routers.

Nach ca. 30 Sekunden erscheint die Webseite so wie im Bild. Die grüne Zeile hier bedeutet, dass der Router, der soeben getestet wurde, wahrscheinlich nicht anfällig für die Schwachstelle ist (man legt sich eben ungern fest).

Wenn bei Ihnen dort etwas anderes erscheint, besteht die Gefahr, dass Ihr Router angegriffen werden kann. Möglicherweise kann ein Firmware-Update des Routers helfen. Wie ein Firmware-Update durchgeführt werden kann, steht in der Dokumentation Ihres Routers. Natürlich können Sie mich auch gerne kontaktieren, wenn Sie im Raum Remscheid wohnen und Ihr Router sich als angreifbar erweist.

War dieser Beitrag für Sie nützlich?

[thumbs-rating-buttons]

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert