D-Link schützt Router per Captcha
Dass Router ins Visier der Cyberkriminellen rücken, zeigte erst Ende März der Wurm Psybot, der mehr als 100 000 Geräte befallen und zu einem Botnet zusammengeschlossen haben soll. Router sind zwar nicht so leistungsfähig wie PCs, für die Kriminellen aber attraktiv weil sie fast immer online sind und nicht regelmäßig auf Malware untersucht werden. Schwache Passworte bei den Router-Logins können oft per Brute Force geknackt werden, anschließend platziert man Malware auf den Geräten oder manipuliert nur DNS-Einstellungen – der komplette Traffic läuft dann über die Server der Kriminellen, so dass diese beliebige Daten abgreifen können.
Als Gegenmaßnahme führt D-Link für seine Heim-Router Captchas ein. Die kleinen Bildchen, die auch Foren und Weblogs vor Spam schützen, sollen verhindern, dass automatisiert Versuche unternommen werden, Logins zu knacken oder die Konfiguration zu manipulieren. Ein Firmware-Update steht dem Hersteller zufolge für die Modelle DIR-615, DIR-625, DIR-628, DIR-655, DIR-825, DIR-855, DIR-685 und DGL-4500 zum Download bereit.
Meine Meinung: Die Idee mit den Captchas ist ja ganz nett, aber auch Captchas lassen sich mittlerweile automatisiert knacken, wie selbst Google und Microsoft schon erfahren mussten. Die Router-Hersteller sollten lieber anfangen, den Anwender zum Ändern des Standard-Passwortes zu zwingen und darauf achten, dass ein sicheres Passwort gewählt wird. Ein zweiter Schritt wäre es, als Benutzernamen für den Admin nicht admin oder administrator vorzugeben – auch das macht es Angreifern unnötig einfach. (Daniel Dubsky)