VG-Wort Pixel

IT-Sicherheit Attacke auf das Wlan: Angriffe auf Heimnetz-Router steigen drastisch an


Angriffe auf Wlan-Router in Heimnetzen haben sich in kürzester Zeit verzehnfacht, das zeigt eine Studie von Sicherheits-Experten. Auch der Trend zum Homeoffice könnte dabei eine Rolle spielen.

Sie stehen versteckt in Schränken im Flur, sorgen still dafür, dass Netflix auf dem Fernseher und die Whatsapp-Nachrichten auf dem Smartphone landen. Der Wlan-Router ist das Herz der Millionen von deutschen Heim-Netzwerken. Und er steht immer mehr unter Beschuss. 

Alleine zwischen September und Dezember letzten Jahres haben sich die Attacken verzehnfacht, meldet eine Studie der Sicherheits-Experten von "Trend Micro". Dabei waren die Angriffe schon im September mit 23 Millionen registrierten Attacken schon deutlich höher ausgefallen, als in den Monaten zuvor. Mit dem Oktober ging es dann rasant nach oben. Im Dezember alleine registrierten die Experten fast 250 Millionen Angriffe in nur einem Monat. Seitdem ging das Niveau zwar wieder leicht zurück, im zuletzt analysierten Monat März kamen aber immer noch knapp 200 Millionen Angriffsversuche zusammen.

Die Zahl der angegriffenen Router ist daraus aber nicht ohne weiteres abzuleiten. Auch, weil sich angegriffene Router auch mehrfach auf der Liste befinden könnten. Die Hacker befinden sich im Konkurrenzkampf miteinander, versuchen  selbst bereits übernommene Router erneut zu kapern. Und sichern wiederum gehackte Router teilweise gegen Angriffe von außen ab.

Router sind attraktive Ziele

Dass ausgerechnet Router ins Visier geraten, hat laut den Experten mehrere Gründe. Zum einen sind sie in der Regel der erste Kontaktpunkt der Netzwerke zum Internet. Übernimmt man den Router, hat man gute Chancen, auch Zugriff auf andere Geräte erlangen zu können. Zudem bieten Router zahlreiche Optionen, mit einer Übernahme Geld zu verdienen. Sperrt man die Geräte selbst, kann man Lösegeld verlangen. Die Router lassen sich in Botnetze einbinden und für Attacken nutzen. Und: Die Hacker nutzen sie auch gerne, um ihren Internet-Traffic umzuleiten - und so den Besitzer des Routers als Verursacher eines Angriffs erscheinen zu lassen.

Dass vermehrt auch Heimnetze für die Hacker interessant werden, liege auch zum Trend zum Homeoffice, der durch die Corona-Krise noch weiter verstärkt wurde, erklärt die Studie. Weil durch das Zuhausearbeiten auch immer mehr Firmengeheimnisse mit nach Hause genommen werden, würden die Angriffe für Kriminelle deutlich attraktiver. Hinzu kommt: Während Firmennetzwerke meistens professionell gewartet werden und entsprechend abgesichert sind, ist das bei den privaten Netzwerken eher selten der Fall.

Wannacry - Deutsche Bahn betroffen

Attacke mit der Brechstange

Die Vorgehensweise der Angreifer ist einfach, aber professionell. Die Hacker suchen das Netz nach Zugängen ab, versuchen dann mit dem sogenannten Brute-Force-Ansatz unzählige Passwörter durch, um das richtige zu finden. Bei Routern funktioniert dieser Ansatz aus einem einfachen Grund erschreckend gut: Viele Geräte sind mit Standardpasswörtern gesichtert, sie gehören zu den ersten, die bei diesem Ansatz ausprobiert werden. Erst vor kurzem hatte zudem eine Studie des Frauenhofer-Instituts gezeigt, dass Router vieler Hersteller erstaunlich schlecht vor Angriffen geschützt werden.

Die Folgen für die Betroffenen sind vielfältig. Neben direkten Kosten bei einem gesperrten Netzwerk droht auch der Verlust der im Netzwerk geteilten, oft sehr privaten Daten. Zusätzlich können aber auch rechtliche Probleme entstehen. Wird der Router als Umleitung für kriminelle Aktivitäten genutzt, kann der Besitzer völlig unbeteiligt zum Verdächtigen werden. Auch wenn der Router Teil eines Botnets wird, kann Ärger machen: Die IP-Adressen der beteiligten Geräte werden aus Sicherheitsgründen von vielen Diensten auf schwarze Listen gesetzt. Und auf einmal wird dann dem Router der Zugang zu ganz normalen Diensten und Webseiten versperrt.

Diese Maßnahmen empfehlen die Experten

Die Experten von Trend Micro empfehlen daher vier Maßnahmen, um den eigenen Router zu schützen.

  • Starkes Passwort verwenden: Auch wenn es unbequem ist - das Passwort des Routers sollte stark und vor allem einmalig sein. Damit ist übrigens nicht das Passwort des Wlans gemeint, sondern das Passwort, um Veränderungen innerhalb des Routers zu verhindern. Es lässt sich in der Regel im Menü des Routers selbst verändern. Ist das nicht möglich, sollte man einen anderen Router erwägen.
  • Neueste Firmware installieren: Wie bei Rechnern und Smartphones sollte auch der Router immer auf dem neuesten Stand sein. Viele Modelle lassen sich automatisch auf Stand halten. Ist das nicht möglich, sollte man wenigstens alle paar Monate nach den neuesten Updates suchen.
  • Externe Einwahl unterbinden: Viele Router erlauben es, auch von Außerhalb des Netzwerkes Änderungen zuzulassen. Die Funktion nennt sich oft Remote Access. Wer die Funktion nicht nutzt, sollte sie unbedingt abstellen.
  • Logs prüfen: Der letzte Tip ist eher für fortgeschrittene Nutzer geeignet. Trend Micro empfiehlt, regelmäßig die Nutzerprotokolle nach ungewöhnlichen Verbindungen und merkwürdigen Anmeldeversuchen zu prüfen. Für Durchschnittsnutzer dürfte das aber selten möglich sein.

Damit sich die Lage bald ändert, hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) gerade einen Vorstoß gestartet. Mit einer neuen Richtlinie will die Behörde es für Hersteller und Experten einfacher machen, die Sicherheit einzelner Router zu prüfen - und die Mängel dann gegebenenfalls auch wieder zu beheben.

Quellen:Trend Micro, BSI


Mehr zum Thema


Wissenscommunity


Newsticker