Gefährdungstrend
Botnetze nehmen verstärkt Router ins Visier

Trend Micro warnt aktuell davor, dass Router – speziell die von Heimanwendern – verstärkt ins Visier der Cyberkriminellen geraten werden. Sind sie erst einmal gekapert, lassen sich auch alle damit verbundenen PCs, Laptops oder Netbooks fernsteuern. Viele private Nutzer verwenden unter anderem keine starken Passwörter, nehmen Einstellungsänderungen nicht im abgesicherten Modus vor und sind dadurch besonders gefährdet. Das macht es Cyberkriminellen leicht, Router zu manipulieren.

Trend Micro beobachtet nach eigener Aussage bereits seit einiger Zeit, dass Botnetze auf der Basis von Routern aufgebaut werden. Auf Routern ist in den allerwenigsten Fällen eine Sicherheitssoftware installiert oder installierbar, die diese Bedrohung erkennen und abwehren könnte. Anwender sollten daher folgende Empfehlungen beherzigen:

  • Aktivierung der HTTPS-Admin-Konsole auf dem Gerät, was eine Kommunikation mit dem Gerät über eine abgesicherte Verwaltungsoberfläche ermöglicht. Die nicht abgesicherte HTTP-Konsole sollte – wenn möglich – deaktiviert werden.
  • Ein starkes Kennwort verwenden, das aus einer Kombination von mindestens zehn Zeichen mit verschiedenen Zeichenarten sowie Groß- und Kleinschreibung besteht. Der Benutzername sollte von Zeit zu Zeit geändert werden.
  • Den Zugang von einem externen Netzwerk zur Verwaltungsoberfläche des Routers deaktivieren.
  • Firmware des Routers und anderer Netzwerkgeräte immer auf dem aktuellen Stand halten.
  • Falls nicht die vom ISP mitgelieferten DNS-Server verwendet werden, sollte ein anderer rekursiver Resolver (eine Komponente, die Webseitennamen in numerische IP-Adressen auflöst) oder einer, der für die öffentliche Nutzung angeboten wird (z.B. OpenDNS), eingesetzt werden.
  • Wenn möglich, sollte eine Firewall-Regel hinzugefügt werden, die die Geräte im lokalen Netz daran hindert, Pakete an den Adressenblock zu versenden, in dem die öffentliche IP-Adresse des jeweiligen Anwenders Mitglied ist. Dies hindert alle IP-Adressen im lokalen Netzwerk daran, die externe IP-Adresse des Routers zu kontaktieren. Ändert der ISP den Adressenblock, der in der Nachbarschaft des Anwenders genutzt wird, so muss die Regel entsprechend geändert werden. Als zusätzlicher Vorteil verhindert diese Regel, dass das System des Anwenders unbeabsichtigt an seine Nachbarn sendet.

Trend Micro bietet mit dem Home Network Defender eine Sicherheitslösung für Router an, die zurzeit auf Heimanwendergeräten der Cisco-Tochter Linksys vorinstalliert ist. Diese Lösung nutzt das Trend Micro Smart Protection Network, um den Zugriff auf bösartige Webseiten zu verhindern, über die Cyberkriminelle Angriffe auf Router starten und diese kontrollieren.

Weitere Informationen zum Thema generell und einer aktuellen Angriffsmethode auf Router im Besonderen sind auf dem deutsprachigen Trend-Micro-Blog abrufbar. (Quelle: Trend Micro Deutschland GmbH/GST)