Behörde warnt vor Angriff auf private Internet-Router
Bonn/Berlin (dpa/tmn) - Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor Angriffen auf private Internet-Router. Dadurch könnten wichtige private Informationen wie Passwörter ausspioniert werden.
Eine neue Angriffstechnik mit der Bezeichnung "Cross Site Request Forgery" mache es möglich, den Router gewissermaßen von innen zu manipulieren, teilte die Behörde mit. Der Angreifer könne dann Passwörter, E-Mails oder sonstige private Daten ausschnüffeln sowie den Internetzugang für Angriffe auf andere Ziele kapern.
Die Gefahr einer solchen Attacke wurde jetzt auf der Black-Hat-Konferenz in Las Vegas demonstriert. Der Sicherheitsexperte Craig Heffner zeigte, wie sich die Technik für die Interpretation von Internetadressen im "Domain Name System" so manipulieren lässt, dass die Schutzmaßnahmen der Web-Browser ausgehebelt werden können. Bestehende Zugriffsbeschränkungen des Routers werden dann umgangen. In seinem Vortrag mit dem Titel "How to Hack Millions of Routers" (Wie man Millionen von Routern hackt) erklärte Heffner, dass er ein Software-Werkzeug entwickelt habe, das den Angriffsvorgang automatisiere.
Angesichts dieser Möglichkeiten empfiehlt das BSI "unbedingt eine sichere Konfiguration des Heimrouters". Im einzelnen sollte man:
- ein sicheres individuelles Kennwort für den Router verwenden (das Anfangspasswort sollte bei der ersten Einrichtung des Geräts geändert werden),
- während der Konfiguration des Routers im Browser keine anderen Webseiten aufrufen,
- nach Abschluss des Vorgangs den Browser schließen und den Router neu starten,
- die Firmware des Routers (also die integrierte Gerätesoftware) regelmäßig auf Aktualität überprüfen und bei Bedarf aktualisieren
- ein Passwort für das drahtlose Funknetz (WLAN) einrichten und dabei den Sicherheitsstandard WPA2 verwenden.
Die Diskussion ist geschlossen.