Im Router lauern die Hacker
Eine Schwachstelle in Routern des Anbieters Inteno macht es Hackern leicht, die Kontrolle über Internetverbindungen zu gewinnen. Eine Sicherheitslücke soll es Angreifern ermöglichen, eigene Firmware auf dem Gerät zu installieren, das nach wie vor funktioniert, allerdings mit Hintertüren und anderen unerwünschten Eigenschaften.
Eine Schwachstelle in Routern des Anbieters Inteno macht es Hackern leicht, die Kontrolle über Internetverbindungen zu gewinnen. Vor dieser aktuellen Gefahr warnen jetzt Sicherheitsexperten von F-Secure. Eine Sicherheitslücke soll es Angreifern ermöglichen, eigene Firmware auf dem Gerät zu installieren, das nach wie vor funktioniert, allerdings mit Hintertüren und anderen unerwünschten Eigenschaften.
Ein Angreifer könnte so unverschlüsselten Datenverkehr ausspionieren, nicht nur vom Gerät zum Internet, sondern auch von Gerät zu Gerät innerhalb des Hauses. Ebenso ließen sich die Browser-Sitzungen der Benutzer manipulieren, indem sie auf bösartige Websites umgeleitet werden. "Durch die Änderung der Firmware kann der Angreifer auch sämtliche Regeln des Routers verändern", erklärt Janne Kauhanen, Cybersicherheitsexperte bei F-Secure.
Die Sicherheitsexperten sagen, dass dieser Fall nur die Spitze des Eisbergs sei, wenn es um Sicherheitsprobleme mit Routern im Allgemeinen geht. Während Verbraucher über die Notwendigkeit der Computersicherheit gut Bescheid wüssten, seien sie sich oft nicht bewusst, dass ein Router genauso anfällig ist.
"Es ist lächerlich, in welch unsicherem Zustand die Geräte verkauft werden", so Kauhanen. "Wir und andere Sicherheitsanbieter entdecken immer wieder Schwachstellen in diesen Geräten." Die Firmware, die in Routern und smarten Geräten steckt, werde von Herstellern und deren Kunden vernachlässigt. Außer natürlich von den Hackern, die diese Schwachstellen nutzen, um Internet-Traffic zu kapern, Informationen zu stehlen und Malware zu verbreiten.
Aber es soll auch Abhilfe geben. Der Experten-Rat: Browser und Sicherheits-Software sollten mittels Update stets auf dem neusten Stand gebracht werden. Empfehlenswert sei auch die Verwendung eines virtuellen privaten Kommunikationsnetzes (VPN), um den Internet-Datenverkehr zu verschlüsseln. Sogar wenn der Router schon gehackt wurde, sollen Verschlüsselungen verhindern, dass ein Angreifer den Datenverkehr ausspionieren kann.
