BSI warnt vor Angriff auf private Internet-Router
Stand: 30.07.2010
Bildquelle: ©Adobe Stock / Text: dpa/tmn
Bonn/Berlin - Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat vor Angriffen auf private Internet-Router gewarnt. Eine bisher unbekannte Angriffstechnik mit der Bezeichnung "Cross Site Request Forgery" mache es nun möglich, den Router gewissermaßen von innen zu manipulieren. Passwörter, E-Mails oder sonstige private Daten könnten von dem Angreifer ausgeschnüffelt werden. Dies teilte die Behörde am Freitag mit.
Die Gefahr einer solchen Attacke wurde jetzt auf der Black-Hat-Konferenz in Las Vegas demonstriert. Der Sicherheitsexperte Craig Heffner zeigte, wie sich die Technik für die Interpretation von Internetadressen im "Domain Name System" so manipulieren lässt, dass die Schutzmaßnahmen der Web-Browser ausgehebelt werden können. Bestehende Zugriffsbeschränkungen des Routers werden dann umgangen.
In seinem Vortrag mit dem Titel "How to Hack Millions of Routers" (Wie man Millionen von Routern hackt) erklärte Heffner, dass er ein Software-Werkzeug entwickelt habe, das den Angriffsvorgang automatisiere.
Angesichts dieser Möglichkeiten empfiehlt das BSI "unbedingt eine sichere Konfiguration des Heimrouters". Im einzelnen sollte man:
- ein sicheres individuelles Kennwort für den Router verwenden (das Anfangspasswort sollte bei der ersten Einrichtung des Geräts geändert werden)
- während der Konfiguration des Routers im Browser keine anderen Webseiten aufrufen,
- nach Abschluss des Vorgangs den Browser schließen und den Router neu starten,
- die Firmware des Routers (also die integrierte Gerätesoftware) regelmäßig auf Aktualität überprüfen und bei Bedarf aktualisieren
- ein Passwort für das drahtlose Funknetz (WLAN) einrichten und dabei den Sicherheitsstandard WPA2 verwenden.