Chameleon Chameleon hat gezeigt, dass künftig
auch Router einen Virenschutz benötigen.(Foto: dpa) Freitag, 28. Februar 2014 "Chameleon" schockt vernetzte Welt Forscher züchten WLAN-Virus Britische Computerwissenschaftler entwickeln
einen Virus, der sich epidemieartig über WLAN-Netze ausbreiten kann.
Computer und andere Geräte sind "Chameleon" schutzlos ausgeliefert, kein
Antiviren-Programm hält ihn auf. Dem "Internet der Dinge" soll die Zukunft
gehören. Computer, Smartphone, Tablets, Autos, Haushaltsgeräte ,
Heizung, Einkaufskörbe und vieles mehr sind vernetzt, kommunizieren mit
dem Nutzer, Steuereinheiten oder untereinander. Meistens verbinden sich
die Geräte über WLAN mit dem Internet. Fast jeder Haushalt, jede Firma,
jede Behörde hat ein eigenes von Routern (Access Points) gespanntes
Netz. In Ballungsräumen gibt es Zigtausende. Ein gefundenes Fressen für
"Chameleon", einen Monster-Virus, den Wissenschaftler der Universität
Liverpool in einer Forschungsarbeit vorgestellt haben. Unauffälliger Angreifer "Chameleon" breitet sich über das WLAN aus,
fast wie ein Krankheitserreger durch die Luft. Der Betreiber eines
Netzes bemerkt davon nichts, denn der Angreifer hat seinen Router
befallen, der Antivirenschutz auf dem Rechner bleibt außen vor. Der Virus schleicht sich in die Einstellungen
eines Routers und installiert eine eigene Firmware auf den Geräten.
Damit dies nicht auffällt, speichert "Chameleon" zuvor die
Nutzereinstellungen und spielt sie nach seinem Update wieder auf.
Außerdem wird er nur alle zwei Tage aktiv. Er scannt dann nach
verfügbaren WLAN-Netzen, gewöhnlich sind Router in Entfernungen zwischen
zehn und 50 Metern erreichbar. Dann schickt "Chameleon" den Code an alle
Access Points in seiner Reichweite. Router mit fehlender oder schwacher
Verschlüsselung knackt der Virus. Einige befallene Access Points nutzt
er dabei nur zur Weiterverbreitung, andere zu Angriffen auf verbundene
Geräte . Besonders gefährdet seien öffentliche Netzwerke, beispielsweise
in Cafes oder Flughäfen, sagte der leitende Professor Alan Marshall dem
Wirtschaftsmagazin "Forbes". Viele ungeschützte Netze Indem "Chameleon" von Router zu Router
springt, kann er sich in Städten epidemieartig ausbreiten. Die
Liverpooler Wissenschaftler haben für London und Belfast von "Wigle.net"
die Zahl der Access Points und deren Verschlüsselungsart ermitteln
lassen. Danach rechneten sie durch, was "Chameleon" in diesen Städten in
freier Wildbahn angerichtet hätte.
In Belfast gibt es rund 14.500 Router, von
denen nur 61 Prozent eine sichere Verschlüsselung (WPA/WPA2) haben. 14
Prozent der Geräte sind schwach (WEP) gesichert, 22 Prozent sind offen.
In London zählte "Wigle.net" annähernd 100.000 WLAN-Netze. 24 Prozent
davon sind ungeschützt, 19 Prozent schwach, 48 Prozent sicher
verschlüsselt. Gingen die Wissenschaftler von einer hohen Reichweite der
Router von 50 Metern aus, wären nach drei Jahren in beiden Städten 70
Prozent der Geräte infiziert. Bei einer minimalen Reichweite von zehn
Metern hätte "Chameleon" in Belfast nach fünf Jahren mehr als 50 Prozent
der Router erobert, in London nach 17 Jahren. Alle Einzelheiten teilten die Wissenschaftler
nicht mit, um keine Anleitung für Kriminelle zu liefern. "Bisher galt es
als unmöglich, einen Virus zu entwickeln, der WLAN-Netze angreift",
sagte Marshall. "Aber wir haben demonstriert, dass es möglich ist und
dass sich so ein Virus schnell ausbreiten kann." Sein Team will nun auf
Basis seiner Forschung neue Techniken entwickeln, damit künftig
Antiviren-Programme Router vor WLAN-Viren schützen können.