Bewertung: 5 / 5

Stern aktivStern aktivStern aktivStern aktivStern aktiv
 

 

Router zählen schon seit Jahren zu den unsichersten Geräten in Ihrem Haushalt. Immer wieder werden oftmals dramatische Programmierfehler bekannt, die Hackern praktisch freien Zugriff auf Ihren Computer gewähren.

Ein solch üblicher Fauxpas ist nun auch dem Router-Hersteller MikroTik unterlaufen. Dessen Betriebssystem RouterOS weist zwei Schwachstellen auf, die – und das ist besonders verheerend - schon seit mindestens Anfang August exzessiv von Hackerbanden genutzt werden, um Sie auszuspionieren und Ihren PC zum Schürfen von Kryptowährungen zu missbrauchen.

Ein Einfallstor erlaubt den Tätern, sämtliche Ihrer Bewegungen am PC zu verfolgen. Alles was Sie tun, wird direkt live in einem Logfile an die Kriminellen überspielt. Diese gelangen so an Ihre Login-Daten beispielsweise für Ihren E-Mail-Account und Ihr Bankkonto. Welche Folgen das hat, können Sie sich denken. Ihr Bankkonto wird leergeräumt, Ihr E-Mail-geknackt, um in Ihrem Namen Schadsoftware an die Familie, Freunde, Bekannte und Arbeitskollegen zu verschicken.

Die zweite Schwachstelle nutzen Hacker sehr aktiv aus, um eine Mining-Software namens Coinhive auf Ihrem PC laufen zu lassen, die verdeckt Kryptogeld schürft. Ihr PC wird dadurch sehr langsam und wirft regelmäßig verschiedene Fehlermeldungen aus. Besonders pikant: Nun, wo die Schwachstellen öffentlich bekannt sind, wird die Zahl der Angriffe auf MikroTik-Router noch einmal massiv ansteigen.

Sie fragen sich nun sicher: „Wo ist das Update, das die Sicherheitslücken schließt?“ Die Antwort darauf ist weniger klar zu geben als üblich. Fest steht, dass MikroTik-Router mit einer installierten Firmware unterhalb von Version 6.43 angreifbar sind.
Aktuell stellt MikroTik eine Version mit der Nummer 6.43rc66 zur Verfügung, der Hersteller weist dabei jedoch nicht ausdrücklich darauf hin, dass die beschriebenen Schwachstellen damit vollständig geschlossen sind. So bleibt im Moment unklar, wie sicher die neuste Firmware ist.

Alle Besitzer eines MikroTik-Routers sollten diese Version dennoch umgehend installieren und die weitere Entwicklung intensiv verfolgen. Das Update erhalten Sie auf dieser Webseite:

https://mikrotik.com/download

Update:

 

Ende Mai wurden weltweit schätzungsweise 700.000 Router identifiziert, die für Malware, die SSL-Stripping beinhaltet, anfällig sind. Bekannt als VPNFilter, enthält diese modulare Malware sogenannte „Man-in-the-middle“ (MITM)-Angriffsmöglichkeiten, die entwickelt wurden, um den Datenverkehr mit schadhaften Payloads zu infizieren. Die Malware ist in der Lage, den eingehenden und ausgehenden Datenverkehr vom Netzwerk ihres Opfers zu überprüfen und Passwörter oder andere sensible Informationen zu stehlen. Aktuell sind Router in 54 Ländern betroffen, darunter Modelle von Linksys, NETGEAR, D-Link, Huawei und Asus.

Des Weiteren wurde kürzlich von IT-Sicherheitsexperten berichtet, dass sich das Satori-Botnetz ausbreitet, indem es eine Schwachstelle in den DSL-Routern von D-Link ausnutzt. Satori ist ein Botnetz, das IoT-Geräte infiziert und diese dann dazu benutzt, um beispielsweise DDoS-Angriffe durchzuführen und Kryptowährungen zu schürfen.

Die Umfrage von Avast zeigt einmal mehr, wie Internetkriminelle die Unwissenheit der Anwender in Bezug auf die Sicherheit ihrer Router ausnutzen können. Knapp die Hälfte (47 Prozent) der deutschen Befragten gibt an, dass sie sich nur ein Mal pro Jahr oder seltener in ihren Router einloggen und nach Updates schauen. 22 Prozent sagen sogar, dass sie keine Ahnung hatten, dass ihr Router überhaupt eine Firmware, also die in die Hardware eingebettete Software, besitzt, die regelmäßige Aktualisierungen und Sicherheits-Updates benötigt.

„Das lokale Netzwerk eines Anwenders ist nur so stark wie das schwächste Glied in der Kette und häufig ist der Router die verwundbarste Stelle”, erklärt Martin Hron, Security Researcher bei Avast. „Die Relevanz des Routers in Bezug auf die Netzwerksicherheit wird oft unterschätzt, dabei ist es zweifellos das wichtigste Gerät, da es das Gateway zum Internet ist. Da mit dem Router viele Geräte verbunden sind und über ihn sämtliche Daten ausgetauscht werden sowie der ein- und ausgehende Traffic läuft, ist er ein attraktives Angriffsziel.

Können sich Internetkriminelle hier Zugang verschaffen, ist es ein Leichtes für sie, sensible Informationen wie beispielsweise Zugangsdaten fürs Online-Banking abzugreifen oder die damit verbundenen IoT-Geräte zu kapern. Um ein Minimum an Sicherheit zu gewährleisten, sollten die Anwender den voreingestellten Benutzernamen und das Passwort bei der Erstinstallation ihres Routers ändern und regelmäßig die Updates der Firmware vornehmen.

 

Quelle: computerwissen.de