Security

Millionen DSL-Router anfällig für Internetattacken

In Sicherheitstests konnte die Konfiguration der vermeintlich sicheren DSL-Router über manipulierte Webseiten von außen unbemerkt verändert werden.

09.04.2009, 08:05 Uhr
Laptop© Micha Bednarek / Fotolia.com

Ein DSL-Router bietet Sicherheit beim Surfen im Internet. In der Regel ausgestattet mit einer Hardware-Firewall, sorgt der Router normalerweise dafür, dass der Internetnutzer sich relativ unbesorgt und vor Hackern versteckt im globalen Netz tummeln kann. Doch von außen, aus dem Internet selbst, kann unbemerkt beim Aufruf von manipulierten Webseiten auf die Router-Konfiguration zugegriffen und diese dann verändert werden.
Attacken auf ungeschützte Router
Wie das IT-Magazin Tecchannel in einem Sicherheitstest festgestellt hat, sind die Router auf recht einfache Weise über Attacken per sogenannten Cross Site Request Forgery (CSRF) auszutricksen. Die manipulierten Webseiten sind von außen nicht als solche zu erkennen. Hat ein Computernutzer nicht die notwendigen Sicherheitsmaßnahmen der Router-Hersteller befolgt, so könnte der Router solchen Attacken wehrlos gegenüberstehen. Kreative Angreifer könnten bei Zugriff auf die Router-Konfiguration etwa alle über den Router geführten VoIP-Telefonate auf teure 0900-Rufnummern umleiten. Auch hochsensible Daten, wie sie etwa bei der Online-Zahlung mit Kreditkarten anfallen, könnten gefährdet sein.
Empfehlungen zum Schutz der Router
Unbedingt sollten daher zumindest die Basis-Schutzvorrichtungen vorgenommen werden. Dazu gehört als erstes die Einrichtung beziehungsweise Änderung des standardmäßigen Router-Passwortes, das üblicherweise bereits bei der ersten Router-Konfiguration umgestellt werden sollte. Doch selbst ein mit Passwortschutz versehener Router bietet vor den Attacken nur unzureichenden Schutz, wenn bei geöffneter Router-Konfigurationsseite im Webbrowser gleichzeitig ein weiteres Browserfenster mit einer Internetseite geöffnet ist. Dies sollte daher vermieden werden.
Dennoch halten einige Router-Hersteller - wie etwa AVM bei der weit verbreiteten Fritz!Box - die Konfigurations-Sessions selbst bei bereits geschlossenem Konfigurationsfenster noch automatisch fünf Minuten geöffnet. Tecchannel empfiehlt Anwendern daher den Browser für diesen Zeitraum zu beenden und keine weitere Webseite aufzurufen.

(Jörg Schamberg)

Kommentieren Forum
Zum Seitenanfang