Anzahl der Cyberangriffe auf private Router nimmt zu
Davor hat Panda Security unter Verweis auf zwei spanische IT-Sicherheitsorganisationen gewarnt. Das Problem ist aber international. In Deutschland will das BSI es durch Mindestanforderungen an die Geräte angehen.
Hacker nehmen für gezielte Angriffe zunehmend private Router ins Visier. Darauf hat jetzt der IT-Sicherheitsanbieter Panda Security hingewiesen. Er bezieht sich bei seiner Warnung auf Zahlen von zwei spanischen IT-Sicherheitsorganisationen hingewiesen. Sowohl das Landesinstitut für Cybersicherheit (INCIBE) als das Amt für die Sicherheit der Internetnutzer (OSI) hätten in den vergangenen Wochen verstärkt Angriffe festgestellt und eine deutliche Zunahme bemerkt: Teilweise wurden nahezu 5000 Heim-Router pro Tag angegriffen.
Ziel der Angreifer sei es, auf dem Gerät Malware zu installieren, damit es Teil eines Netzwerkes wird, mit dem sie DDoS-Attacken ausführen können. Im Rahmen solcher Attacken werden Computer und andere Geräten mit Internetzugang verwendet, um – meist einen Webserver – mit so vielen Anfragen zu bombardieren, dass er schließlich überlastet wird. Diese Angriffe werden teilweise in Untergrundforen beauftragt, teilweise erfolgen sie im Zuge einer Erpressung des Betreibers.
Da die Firmware von Router in Heimnetzwerken von vielen Nutzern gar nicht oder nur selten aktualisiert wird und andererseits viele Hersteller Patches für bekannte Sicherheitslücken erst nach langer Zeit oder bei älteren Geräten auch gar nicht mehr entwickeln, bietet sich ein weites Feld für Angreifer.
Die Experten des INCBE weisen insbesondere auf mehrere mangelhafte Router-Konfigurationen hin, die häufig anzutreffen sind und es Cyberkriminellen erleichtern, mit ihren Angriffe erfolgreich zu sein. So war beispielsweise bei allen gehackten Routern die Option Fernverwaltung aktiviert. Außerdem hatten die Besitzer der erfolgreich angegriffenen Geräte die Standardeinstellungen bei den Zugangsdaten, also Benutzername und Passwort, nicht geändert.
Dass beides kein spezifisches Problem spanischer Nutzer ist, zeigte eine von Avast im Herbst vergangenen Jahrs durchgeführte Untersuchung. Demnach waren damals fast drei Viertel aller Router von Heimnetzwerken in Deutschland unsicher, da Nutzer lediglich schwache Passwörter vergeben oder die voreingestellten weiterverwendet hatten. Allerdings sind die Nutzer nicht das einzige Problem: Seit 2013 sind verstärkt Sicherheitslücken in WLAN-Routern bekannt geworden, die von Herstellern zudem entweder gar nicht oder oft nur zögerlich geschlossen wurden.
Unter anderem auch deshalb hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) kürzlich einen Entwurf für ein Konzept vorgelegt, mit dem Mindestanforderungen an Router für Heimnetzwerke eingeführt werden sollen. In dem Entwurf werden neun Aspekte aufgeführt, die immer erfüllt sein müssen, damit der Router überhaupt in die Bewertung aufgenommen wird. Dazu gehört, dass Nutzer ein Firmware-Update über die Weboberfläche vornehmen können, die Firewall eingehende Verbindungen auf Clients im LAN oder WLAN blockiert, keine undokumentierten, geöffneten Ports an der WAN-Schnittstelle vorhanden sind und die WAN-Schnittstelle auf DNS- und UPnP-Abfragen nicht antworten darf. Auch darf die Weboberfläche nicht ab Werk von außen erreichbar sein und muss – sofern der Fernzugriff möglich ist – HTTPS unterstützen.