Cyberangriffe auf WLAN-Router haben massiv zugenommen
IT-SECURITY
Cyberangriffe auf WLAN-Router haben massiv
zugenommen
Deutlicher Anstieg von Brute Force-Attacken seit
September 2019, oft mangelnde Sicherheit erleichtert Kriminellen das Spiel
6. August 2020, 09:08 79 Postings
Speziell der Netgear RAX40 hinterließ in der
Untersuchung des Fraunhofer Instituts keinen guten Eindruck.
Foto: NEtgear
Der WLAN-Router ist gemeinsam mit dem Modem –
falls dieses nicht ohnehin auch die Routerfunktion übernimmt – das
wichtigste Gerät für die Internetversorgung unserer Wohnungen. Über
LAN-Ports und Drahtlosnetzwerk verbindet er Computer, Smartphones und
allerlei andere Dinge mit dem weltweiten Netz.
Doch diese zentrale Rolle macht ihn auch zu einem
beliebten Angriffsziel für Cyberkriminelle. Denn wer den Router knackt, der
hat auch eine Chance, die mit ihm verbundenen Geräte zu übernehmen. In den
vergangenen Monaten haben die Attacken auf Router drastisch zugenommen,
berichtet das Sicherheitsunternehmen Trend Micro in einem Report (PDF).
Foto: TRend Micro
Vom Router zur Datenschleuder
Zwischen Jänner und September 2019 konnte man
monatlich zwischen rund neun und 23 Millionen sogenannter "Brute
Force"-Angriffe erfassen, bei denen Cyberkriminelle durch das Durchprobieren
von Logins versuchen, Zugang zu erlangen. Seitdem hat sich die Zahl
teilweise mehr als verzehnfacht. Den Spitzenwert maß man im Dezember mit
fast 250 Millionen. Doch auch danach weisen die Daten, die für alle Monate
bis März 2020 vorliegen, eine massive Steigerung zu den ersten neun Monaten
des Vorjahres.
Eine besondere Bedeutung hat diese Zunahme auch,
da seit diesem Frühjahr aufgrund der Pandemie viele Menschen vermehrt von zu
Hause arbeiten. Mit der erfolgreichen Kompromittierung eines Router stehen
Angreifern mehrere Möglichkeiten offen. Je nach Art des Zugriffs ließe sich
etwa der Internetverkehr überwachen und gegebenenfalls wertvolle Daten
gewinnen. Zumeist geht es allerdings darum, den Router selbst und schlecht
abgesicherte Geräte dahinter, speziell IoT-Devices, als ferngesteuerte
Datenschleuder für Botnetze einzuspannen.
Hersteller bei Updates oft nachlässig
Mitunter machen ihnen die Routerhersteller dabei
die Angriffe leichter als nötig. So hat das Fraunhofer Institut im Juni eine
automatisierte Untersuchung der Firmware diverser Router veröffentlicht.
Gleich 17 Prozent aller Geräte hatten da schon seit mindestens zwei Jahren
keine Aktualisierung mehr erhalten, obwohl sie noch verkauft und beworben
wurden.
Zudem entdeckte man, dass die Firmware einiger
Router mit uralten Linux-Kernels läuft, die schon lange nicht mehr
entwicklerisch gepflegt werden. Und bei recht vielen Geräten kamen zudem
einheitliche Standardlogins zum Einsatz, die – wenn der Nutzer sie bei der
Einrichtung nicht ändert – Cyberkriminellen ein leichtes Spiel ermöglichen.
EU beschloss Updatepflicht
Politisch zeichnet sich zumindest eine Lösung ab.
Ein im Vorjahr beschlossenes Paket aus Richtlinien sieht unter anderem eine
Updatepflicht für Waren mit "digitalen Elementen" vor, insbesondere
hinsichtlich ihrer Sicherheit. Unterschiede werden je nach Art und Zweck des
Gerätes möglich sein, die Mindestlänge soll wenigstens dem gesetzlichen
Gewährleistungszeitraum – in den meisten EU-Staaten sind dies zwei Jahre –
entsprechen, aber auch länger ausfallen können.
Neben Routern betrifft diese Regelung auch
Smartphones, wo Hersteller speziell bei günstigeren Android-Modellen oft
nachlässig bei der Sicherheitspflege sind. (red, 06.08.2020)
Links
Trend Micro (PDF)
https://www.derstandard.at/story/2000119199693/cyberangriffe-auf-wlan-router-haben-massiv-zugenommen
Nach dem Motto "Jeder liefert jedem,
jede Qualität"
Kennen Sie den Begriff "Produkthaftung
Laut diesem Gesetz haftet der Erzeuger eines Produktes für "magelhafte
Qualität"
Nur wo ist der Kläger ?