Sonst droht Abkopplung vom Internet

Achtung: Router-Passwort unbedingt ändern

17.07.2020

Sicherheitsforscher warnen vor "Botnet-Schlacht" um Heim-Router von Privatpersonen.

Zur Vollversion des Artikels
© Trend Micro
Zur Vollversion des Artikels

Die Sicherheitsexperten von Trend Micro haben am Freitag Forschungsergebnisse veröffentlicht, die Verbraucher eindringlich vor einer neuen Angriffswelle auf Heim-Router warnen sollen. Die Angreifer versuchen, die Geräte der Privatanwender für den Einsatz in Internet-der-Dinge-(IoT)-Botnets zu kompromittieren. Dabei verdrängen sie sich auch gegenseitig von den infizierten Routern, um möglichst viele davon unter ihre Kontrolle zu bringen. Der Forschungsbericht klärt neben dem kriminellen Vorgehen auch über geeignete Sicherheitsmaßnahmen auf.

Angriffe sprunghaft angestiegen

Die Untersuchungen von Trend Micro ergaben, dass seit Oktober 2019 vermehrt Brute-Force-Anmeldeversuche gegen Router unternommen werden. Dabei kommt eine automatisierte Software zum Einsatz, die gängige Passwort-Kombinationen ausprobieren soll. Die Zahl der Angriffe hat sich von September bis Dezember fast verzehnfacht – von 23 auf 249 Millionen Versuchen im Monat. Auch im März 2020 verzeichnete Trend Micro fast 194 Millionen versuchte Brute-Force-Anmeldungen.

© Trend Micro

Es droht Abkopplung vom Internet

Ein für Privatnutzer deutliches Zeichen für einen kompromittierten Router sind plötzliche Leistungsprobleme. Was viele nicht wissen: Kommt es von ihrer IP-Adresse aus zu Angriffen, landen die privaten Geräte schnell auf einer schwarzen Liste, was die Abkopplung vom Internet oder Unternehmensnetzwerken nach sich zieht. Auf diese Weise können Privatpersonen schnell und ungesehen in kriminelle Aktivitäten verwickelt werden.

Auch Telnet im Visier

Ein weiterer Indikator für das wachsende Ausmaß dieser Bedrohung sind Geräte, die versuchen Telnet-Sitzungen mit anderen IoT-Geräten zu öffnen. Da Telnet unverschlüsselt ist, wird es von Angreifern – oder ihren Botnets – als Möglichkeit genutzt, um Anmeldeinformationen auszuspionieren. Zum Höhepunkt Mitte März 2020 versuchten fast 16.000 Geräte innerhalb einer einzigen Woche Telnet-Sitzungen mit anderen IoT-Geräten zu öffnen.

>>>Nachlesen: Achtung: Diese 25 Android-Apps sofort löschen

Passwort regelmäßig ändern

Der Bericht zeigt deutlich, wie umfangreich und florierend der Schwarzmarkt für Botnet-Malware und Miet-Botnets ist. Obwohl jedes IoT-Gerät in einem Botnet kompromittiert und genutzt werden könnte, stehen besonders Router im Interesse der Angreifer, da sie einfach zugänglich und direkt mit dem Internet verbunden sind. Basierend auf den Ergebnissen gibt Trend Micro folgende Empfehlungen für Privatanwender, um ihren Router zu sichern:

  • Stellen Sie sicher, dass Sie ein sicheres Passwort verwenden und dieses von Zeit zu Zeit ändern.
  • Stellen Sie sicher, dass auf dem Router die neueste Firmware läuft.
  • Überprüfen Sie Ihre Log-Einträge auf Unregelmäßigkeiten
  • Erlauben Sie nur Anmeldungen aus dem lokalen Netzwerk
Zur Vollversion des Artikels
Weitere Artikel
© Getty Images
Google warnt Smartphone-User
Achtung: Diese 25 Android-Apps sofort löschen
© Getty Images
Obama, Bezos, Musk, Gates & Co. gehackt
Twitter-Chef verspricht nach Promi-Hack Aufklärung