Donnerstag, 09.04.2009 08:05

Millionen DSL-Router anfällig für Internetattacken

aus dem Bereich Computer
Ein DSL-Router bietet Sicherheit beim Surfen im Internet. In der Regel ausgestattet mit einer Hardware-Firewall, sorgt der Router normalerweise dafür, dass der Internetnutzer sich relativ unbesorgt und vor Hackern versteckt im globalen Netz tummeln kann. Doch von außen, aus dem Internet selbst, kann unbemerkt beim Aufruf von manipulierten Webseiten auf die Router-Konfiguration zugegriffen und diese dann verändert werden.

Anzeige
Attacken auf ungeschützte Router

Wie das IT-Magazin Tecchannel in einem Sicherheitstest festgestellt hat, sind die Router auf recht einfache Weise über Attacken per sogenannten Cross Site Request Forgery (CSRF) auszutricksen. Die manipulierten Webseiten sind von außen nicht als solche zu erkennen. Hat ein Computernutzer nicht die notwendigen Sicherheitsmaßnahmen der Router-Hersteller befolgt, so könnte der Router solchen Attacken wehrlos gegenüberstehen. Kreative Angreifer könnten bei Zugriff auf die Router-Konfiguration etwa alle über den Router geführten VoIP-Telefonate auf teure 0900-Rufnummern umleiten. Auch hochsensible Daten, wie sie etwa bei der Online-Zahlung mit Kreditkarten anfallen, könnten gefährdet sein.

Empfehlungen zum Schutz der Router

Unbedingt sollten daher zumindest die Basis-Schutzvorrichtungen vorgenommen werden. Dazu gehört als erstes die Einrichtung beziehungsweise Änderung des standardmäßigen Router-Passwortes, das üblicherweise bereits bei der ersten Router-Konfiguration umgestellt werden sollte. Doch selbst ein mit Passwortschutz versehener Router bietet vor den Attacken nur unzureichenden Schutz, wenn bei geöffneter Router-Konfigurationsseite im Webbrowser gleichzeitig ein weiteres Browserfenster mit einer Internetseite geöffnet ist. Dies sollte daher vermieden werden.

Dennoch halten einige Router-Hersteller - wie etwa AVM bei der weit verbreiteten Fritz!Box - die Konfigurations-Sessions selbst bei bereits geschlossenem Konfigurationsfenster noch automatisch fünf Minuten geöffnet. Tecchannel empfiehlt Anwendern daher den Browser für diesen Zeitraum zu beenden und keine weitere Webseite aufzurufen.
Jörg Schamberg
Kommentieren (Neuen Kommentar verfassen):
 angst panik krieg (7 Beiträge) 
    Zuletzt kommentiert von Hocker am 21.04.2009 um 20:59 Uhr
 Suche

ADSL Anschluss
Ein DSL Anschluss ist der Standardzugang der meisten Internetprovider.
Ob 1&1, der Billiganbieter congstar oder früher auch QSC oder freenet: Alle setzen auf die ADSL Technik.
Dazu gibt's verschiedene Flatrates. Neben einer Internet Flatrate ist bei vielen Angeboten oft auch eine Festnetz Flatrate inklusive.
Internettelefonie
Günstig per VoIP telefonieren auch ohne Telefonanschluss.
Telefon einfach an den VoIP DSL Router oder WLAN Router anschließen.
Gleichzeitig via DSL Modem mit DSL Speed ins Internet.
Provider Wechsel
DSL Speed Test gemacht und nun unzufrieden mit der DSL Leistung?
Jetzt Kosten für den DSL Anschluss senken und neuen Telefonanbieter suchen.
Günstige Angebote der wichtigsten Internet Provider auch inklusive DSL Modem in der Übersicht.
© 1999-2012 onlinekosten.de GmbH :: Datenschutz :: Impressum :: Presse :: Jobs