Kommunikationstechnik

RSS Feeds  | Alle Fachbereiche Kommunikationstechnik-Visual-98844978
24.09.2013, 13:27 Uhr | 0 |

Neuartiges Cyber-Verbrechen Hacker sammeln Internet-Zugangsdaten über WLAN-Router

Experten hielten es bislang nur für ein Schreckensszenario. Nun ist es bittere Realität: Hacker haben es geschafft, über WLAN-Router Internet-Zugangsdaten von Firmen und Privatpersonen abzufangen.

WLAN-Werbung
Á

Datensicherheit Adieu: Hacker haben es geschafft, über WLAN-Router Internet-Zugangsdaten von Firmen und Privatpersonen abzufangen.

Foto: dpa/Uli Deck

Beim täglichen Surfen durchs Internet stellen sich viele Nutzer die Frage, ob ihre vertraulichen Daten in den Händen von E-Mail-Providern und Banken tatsächlich sicher sind. Doch kaum einer kommt auf die Idee, dass Hacker den eigenen WLAN-Router im Wohnzimmer angreifen könnten. Und bislang galt dieses Szenario auch als sehr unwahrscheinlich. Doch nun ist es Kriminellen gelungen, mit einer Spionsoftware tausende Privat- und Firmennetze zu hacken.

Potentiell sind alle WLAN-Router von der Manipulation betroffen, auf denen die Firmware DD-WRT läuft. Und das trifft unter anderem auf die Hersteller Asus, Linksys, Netgear, Motorola und Siemens zu. Die Spion-Software fängt dabei Zugangsdaten aus dem Netzwerkverkehr ab und überträgt sie an eine zentrale Sammelstelle. 

Experten der Fachzeitschrift c't, die auf das Botnet aufmerksam geworden waren, fanden auf FTP-Servern zehntausende Benutzerdaten. „Bei dem von uns aufgedeckten Router-Botnet handelt es sich wahrscheinlich um das erste seiner Art, das hierzulande aktiv war“, sagt Ronald Elkenberg, Autor bei c't.

Unter anderem seien aus einer Anwaltskanzlei Mail-Zugangsdaten aller Juristen abgegriffen worden. „Das LKA konnte etwa 30 deutsche Opfer identifizieren und schriftlich warnen.“

„Das ist vermutlich nur der Anfang“

Mittlerweile sei die Schnüffelsoftware mit Unterstützung des Landeskriminalamtes Niedersachsen vom Netz genommen. Doch das sei keine Entwarnung: „Es ist nicht sicher, ob nicht noch weitere Botnets aktiv sind“, zeigt sich Elkenberg besorgt. „Uns sind im Moment keine bekannt, aber das heißt nicht, dass es sie nicht gibt. Das ist vermutlich nur der Anfang.“ Denn die technische Hürde sei niedrig und passende Schnüffelprogramme für Linux-Router schnell kompiliert.

Datenzulieferer sind auch Smartphones und DVB-Receiver

Betroffen sind allerdings nur User, die ihre WLAN-Box so konfiguriert haben, dass sie diese auch über ein Webinterface im Internet erreichen können. Standardmäßig ist das nicht der Fall. Aber ein Blick in die Spezialsuchmaschine Shodan verrät, dass über 25.000 DD-WRT-Router entsprechend eingerichtet sind. Datenzulieferer sind übrigens nicht nur Computer, sondern auch Tablets, Smartphones und Dreambox DVB-Receiver. 

Vier Jahre alte Schwachstelle: Ein einfaches Update der WLAN-Box hätte genügt

Die wenigsten Internetuser merken, wenn für ihren Router ein Software-Update verfügbar ist. Sie surfen jahrelang mit der gleichen Version. Und verspielen damit Chancen, Sicherheitslücken zu schließen. Genau das haben sich die Angreifer zu Nutze gemacht. Denn sie hatten wahrscheinlich bereits im Jahr 2009 eine Schwachstelle gefunden, welche die DD-WRT-Entwickler kurz danach geschlossen haben. Ein einfaches Update nach 2009 hätte also in diesem Fall die Rettung bedeutet.

Anzeige
Von Patrick Schroeder
Zur StartseiteZur Startseite
schlagworte: 
kommentare

Aktuell wurden noch keine Kommentare zu diesem Artikel abgegeben. Loggen Sie ich ein oder melden Sie sich neu an, wenn Sie noch keine Zugangsdaten haben
> Zum Login     > Neu anmelden