Angriffe auf Heim-Router

In j√ľngerer Zeit, vor allem im letzten Quartal 2019, nahmen Cyberangriffe auf Router stark zu, meldet das Unternehmen Trend Micro, Anbieter von IT-Sicherheit.

Da die gro√üe Mehrheit der Bev√∂lkerung derzeit f√ľr ihre Arbeit auf Heimnetzwerke angewiesen ist, war das, was mit ihrem Router passiert, noch nie so wichtig wie heute,

warnt Udo Schneider, IoT Security Evangelist Europe bei Trend Micro.

Cyberkriminelle sind sich bewusst, dass die Mehrheit der Home-Router nicht ausreichend gesichert sind ‚Äď beispielsweise durch Standard-Passw√∂rter ‚Äď und verst√§rken deshalb ihre Angriffe. F√ľr Privatanwender bedeutet das, dass ihre Bandbreite gekapert und ihr Netzwerk verlangsamt wird. Gleichzeitig k√∂nnen infizierte Router in Home-Office-Situationen auch als Eintrittspunkt in Unternehmensnetzwerke dienen, wenn diese nicht richtig gesch√ľtzt sind. Zudem sollten sich Unternehmen der Gefahr bewusst sein, dass Botnets mithilfe von sekund√§ren Angriffen komplette Websites lahmlegen k√∂nnen. Genau das konnten wir schon bei fr√ľheren, hochkar√§tigen Angriffen beobachten.

Die Zahl der Angriffe hat sich von September bis Dezember fast verzehnfacht ‚Äď von 23 auf 249 Millionen Versuchen im Monat. Auch im M√§rz 2020 verzeichnete Trend Micro fast 194 Millionen versuchte Brute-Force-Anmeldungen.

Nach Angaben von Trend Micro werden seit Oktober 2019 vermehrt Brute-Force-Anmeldeversuche gegen Router unternommen. Automatisiert probiert eine Software g√§ngige Passwort-Kombinationen. Pl√∂tzliche Leistungsprobleme seien f√ľr Privatanwender ein deutliches Zeichen f√ľr einen kompromittierten Router. Wenn von Privatnetzwerken aus Angriffe durchgef√ľhrt werden, landen private Ger√§te schnell auf einer schwarzen Liste, was die Abkopplung vom Internet oder Unternehmensnetzwerken nach sich zieht. Auf diese Weise k√∂nnen Privatpersonen schnell und ungesehen in kriminelle Aktivit√§ten verwickelt werden.

Ein weiterer Indikator f√ľr das wachsende Ausma√ü dieser Bedrohung sind Ger√§te, die versuchen, Telnet-Sitzungen mit anderen IoT-Ger√§ten zu √∂ffnen. Da Telnet unverschl√ľsselt ist, wird es von Angreifern ‚Äď oder ihren Botnets ‚Äď als M√∂glichkeit genutzt, um Anmeldeinformationen auszuspionieren. Zum H√∂hepunkt Mitte M√§rz 2020 versuchten fast 16.000 Ger√§te innerhalb einer einzigen Woche Telnet-Sitzungen mit anderen IoT-Ger√§ten zu √∂ffnen, berichtet Trend Micro.

Ein IoT-Botnet-Verkäufer zeigt seinen Erfolg auf Instagram
Bildquelle: Trend Micro

Dieser Trend sei aus mehreren Gr√ľnden besorgniserregend. Cyberkriminelle konkurrieren miteinander, um so viele Router wie m√∂glich zu kompromittieren, um sie f√ľr Botnetze zu missbrauchen. Diese werden dann in Untergrundforen verkauft, um entweder Distributed-Denial-of-Service (DDoS)-Angriffe zu starten oder um Angriffe wie Klickbetrug, Datendiebstahl und Konten√ľbernahmen zu anonymisieren.

Der Trend-Micro-Bericht zeigt deutlich, wie umfangreich und florierend der Schwarzmarkt f√ľr Botnet-Malware und Miet-Botnets ist. Obwohl jedes IoT-Ger√§t in einem Botnet kompromittiert und genutzt werden k√∂nnte, stehen besonders Router im Interesse der Angreifer, da sie einfach zug√§nglich und direkt mit dem Internet verbunden sind.

Das Unternehmen Trend Micro gibt folgende Empfehlungen f√ľr Privatanwender zur Absicherung ihres Routers:

  • Stellen Sie sicher, dass Sie ein sicheres Passwort verwenden und dieses von Zeit zu Zeit √§ndern.
  • Stellen Sie sicher, dass auf dem Router die neueste Firmware l√§uft.
  • √úberpr√ľfen Sie Ihre Log-Eintr√§ge auf Unregelm√§√üigkeiten.
  • Erlauben Sie nur Anmeldungen aus dem lokalen Netzwerk.

Eine Liste mit den wichtigsten Empfehlungen u. a. zum Home Office finden Interessierte auf dem Blog von Trend Micro.

Tags: , , , ,

Nichts verpassen und neue Beiträge abonnieren

Privatsphäre garantiert! Jederzeit abbestellbar!

einen Kommentar schreiben

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Top