News

"c't": Hacker attackieren WLAN-Router

Fast unbemerkt bediente sich ein Botnetz an den Daten von WLAN-Routern, kaperte unter anderem Kontaktdaten von Juristen. Jetzt fiel der Datenklau auf - aber wieviel Router ebenfalls betroffen sind, ist noch offen.

23.09.2013, 17:16 Uhr (Quelle: DPA)
Arbeitsplatz© Brad / Fotolia.com

Kriminelle haben einem Medienbericht zufolge heimlich und unbemerkt WLAN-Router attackiert und massenhaft Nutzerdaten ausgespäht. Wie die Fachzeitschrift "c't" in ihrer aktuellen Ausgabe berichtet, seien dadurch vertrauliche Daten der Nutzer aus allen Geräten, die sich in den jeweiligen Netzen bewegten, heimlich übertragen worden.

Zahl der Opfer noch unbekannt

Der oder die Täter nutzten demnach dabei eine vermutlich rund vier Jahre alte Schwachstelle aus. Die Schnüffelsoftware sei inzwischen mit Hilfe des Landeskriminalamts Niedersachsen vom Netz genommen worden.

"Insgesamt fanden wir Tausende IP-Adressen, das LKA konnte darunter etwa 30 deutsche Opfer identifizieren und schriftlich warnen", schreibt Ronald Eikenberg. So seien etwa aus einer Anwaltskanzlei die Mail-Zugangsdaten aller Juristen abgegriffen worden. "Wir wissen aber nicht, ob es nicht noch viele weitere Opfer gibt", sagte Eikenberg der dpa.

Bislang sei dieses Angriffszenario nur theoretisch denkbar gewesen, heißt es. Das nun gefundene Botnet "Linux/Flasher.A" ist demnach das erste seiner Art. Er greift einen auf der freien Software Linux basierenden Software-Bestandteil an, der als Betriebssystem in zahlreichen gängigen Routern eingesetzt wird (DD-WRT).

Router werden zu selten aktualisiert

Die Sicherheitslücke sei zwar schon seit Jahren bekanntgewesen und längst geschlossen worden. Problematisch sei aber, dass die betroffenen Router nicht automatisch auf sich aufmerksam machen, sobald eine neue Software-Version zur Installation bereitstehe. Deshalb würden Nutzer ihre Geräte selten oder gar nicht aktualisieren - "mit der Folge, dass Sicherheitslücken über Jahre hin unbehandelt bleiben".

Die Fritz!Box sei davon nicht betroffen, so Hersteller AVM. "Open DD-WRT wird in keinem Fall verwendet", heißt es in einer Stellungnahme. Regelmäßige Updates des Betriebssystems würden außerdem die Gefahr durch Hacker-Attacken auf ein Minimum reduzieren.

Das Botnetz übermittelte nach der Infektion auch die jeweilige IP-Adresse sowie das Land, in dem sich das Netz befindet. Später seien diese Daten in die Benennung der Beute-Dateien eingeflossen.

Auch wenn das Botnetz zunächst unschädlich gemacht wurde, gibt es keine Entwarnung. "Es ist nicht sicher, ob nicht noch weitere Botnetze aktiv sind", sagte Eikenberg. "Uns sind im Moment keine bekannt, aber das heißt nicht, dass es sie nicht gibt. Das ist vermutlich nur der Anfang." Die "c't" gibt in ihrem Heft und bei dem Branchendienst "heise online" eine Anleitung, wie sich ein Befall erkennen und sich der Router absichern lässt.

(Dorothee Monreal)

Kommentieren Forum
  • Schön. Zuletzt kommentiert von NokDar am 23.09.2013 um 20:54 Uhr
Zum Seitenanfang