F-Secure stellt kostenfreies Tool Router Checker bereit
F-Secure hat mit Router Checker ein einfach zu bedienendes Tool entwickelt, mit dem auch wenig versierte Internetnutzer die Einstellungen ihres Router prüfen und so gegebenfalls Manipulationen erkennen können. Router Checker lässt sich von jedem Gerät aus durch Aufruf der URL nutzen. Auf der Website muss dann lediglich der Knopf „Start now“ gedrückt werden. Das Ergebnis der Prüfung wird dann umgehend angezeigt. Etwas erfahrenere Nutzer können sich zudem Details der Prüfung anzeigen lassen. Werden Probleme erkannt, lassen die sich in der Regel durch die Aktualisierung von Software oder das Zurücksetzen des Routers beheben.
Laut F-Secure Labs wurden 2014 bei mehr als 300.000 Heim- und Büro-Routern veränderte Einstellungen entdeckt. Die Methode, Interneteinstellungen zu verändern, erfreue sich unter Angreifern zunehmender Beliebtheit, da sie in der Regel von Nutzer unbemerkt durchgeführt werden könnte. Auch viele herkömmliche Security-Programme können damit nicht ordentlich umgehen – die meisten Anbieter sehen die Verantwortung für den Router bei dessen Hersteller.
Zu ähnlichen Ergebnissen wie F-Secure ist im Dezember auch Avast gekommen. Damals hatte dieser Anbieter eine Studie vorgestellt, wonach fast drei Viertel der WLAN-Router in Deutschland unsicher sind. Größte Probleme sind die Weiterverwendung der werksseitig eingestellten Passwörter oder die Nutzung zu einfacher Passwörter. Als Reakion darauf hat der Anbieter Anfang März eine Funktion eingeführt, mit der Router auf schwache Passwörter überprüft werden und die untersucht, ob der verwendete Router mit Malware infiziert ist.
Als eines der größten Sicherheitsrisiken bei einem ungeschützten Router nennt Avast das DNS-Hijacking. Dazu wird über eine Schwachstelle im Gerät ein Schadprogramm ins Netzwerk eingeschleust, um den Internet-Datenverkehr umzuleiten. Dadurch wird es möglich, gefälschte Web-Inhalte darzustellen. Beispielsweise könnte dem Anwender eine authentisch aussehende, allerdings gefälschte Website für Online-Banking angezeigt werden. Während er glaubt, sich dort einzuloggen, greifen die Hacker die Anmeldedaten ab, um sie dann ihrerseits auf der Homepage der Bank einzugeben und somit Geld zu stehlen.
Laut F-Secure-Sicherheitsberater Sean Sullivan sind derartige Angriffe schwer zu erkennen, weil sie die Menschen in sehr subtiler Weise manipulieren. „Angriffe, die auf Interneteinstellungen abzielen, bleiben oftmals unbemerkt, weil sich keine offensichtlichen Symptome zeigen. Die Nutzer erhalten plötzlich mehr Anzeigen oder sie werden zu einer gefährlichen Website gelotst, die einer legitimen täuschend ähnlich sieht. Das macht die Diagnose dieser Probleme wichtig.“
Mit dem Router Checker wolle man die erforderliche Diagnose zugänglich und einfach gestalten. Das Tool, prüft dazu ob die DNS-Server sicher und tatsächlich diejenigen sind, die von Nutzern oder ihrem Internet-Provider ausgewählt wurden.
“Die Menschen verlassen sich auf DNS-Server, wenn sie im Internet aktiv sind, aber die meisten wissen nichts über das DNS, das sie verwenden. Nutzer sind darauf angewiesen, den DNS-Servern trauen zu können – und genau dafür sorgt Router Checker, indem das Tool aufzeigt, wie der persönliche Datenverkehr im Netz verarbeitet wird”, so Sullivan weiter.