Router-Phishing-Angriff auch bald in Deutschland?

Hunderttausende Router wurden dazu missbraucht, ihre Nutzer auf Phishingseiten zu lotsen. Was bisher noch weit weg erscheint, könnte auch in Deutschland passieren.

Router-Angriffe bald auch in Deutschland? (OpenClipart-Vectors/pixabay)

Router-Angriffe bald auch in Deutschland? (OpenClipart-Vectors/pixabay)

70 verschiedene Routermodelle geknackt

Die chinesische Sicherheitsfirma 360 Netlab hat einen Skandal aufgedeckt. Kriminelle haben es geschafft, rund 70 Routermodelle so zu manipulieren, dass diese ihre Nutzer per manipuliertem DNS auf Phishingseiten geleitet haben. Vor allem ging es den Betrügern dabei um Online-Banking, sprich, wenn sich ein Nutzer in sein Konto einloggen wollte, wurde er auf eine Fakeseite weitergeleitet, ohne dies zu merken.

Der Großangriff bezieht sich laut zdnet.de auf 100.000 Geräte, von denen rund 88 % in Brasilien angesiedelt sind.

Ganz vorne dabei waren natürlich Geräte, die nur ein schwaches Passwort oder sogar keine hatten. Wenn sie die Passwörter geknackt hatten, haben sie die Router-Einstellungen so verändert, dass sie die IP-Nummern von ihren eigenen Servern eingepflegt haben.

Netlab hat den drei Modulen, die dafür genutzt wurden, folgende Namen gegeben:

  • DNSChanger
  • Js DNSChanger
  • PyPhp DNSChanger

Diese Hersteller sind betroffen:

  • 3Com (hier sind wohl bestimmte HP-Geräte verwundbar)
  • A-Link
  • Alcatel (sowie unter dem Namen Technicolor vermarktete Router)
  • Antena
  • C3-Tech
  • Cisco
  • D-Link
  • Elsys
  • Fiberhome
  • Fiberlink
  • Geneko
  • Greatek
  • Huawei
  • Intelbras
  • Kaiomy
  • LinkOne
  • MikroTik
  • MPI Networks
  • Multilaser
  • OIWTECH
  • Perfect
  • Qtech
  • Ralink
  • Roteador
  • Sapido
  • Secutech
  • Siemens
  • Technic
  • Tenda
  • Thomson
  • TP-Link
  • Ubiquiti
  • Viking
  • ZTE
  • Zyxel

Angst in Deutschland?

Bisher sind die meisten Angriffe in Brasilien gemeldet worden. Allerdings ist es nicht undenkbar, dass so etwas auch in Deutschland vorkommen kann. Vor falscher Sicherheit warnen die Sicherheitsexperten in jedem Fall – vor allem, weil es schon die ersten Vorboten für einen solchen Angriff gibt.

Was können Sie tun?

Sie sollten immer auf ein sicheres Passwort setzen. Dabei sollten Sie keins nehmen, was leicht zu erraten ist oder Sie auch für andere Accounts nutzen. Auf die Passwortthematik sind wir bereits in diesen beiden Artikel eingegangen. Klicken Sie hier und hier.

Außerdem ist es wichtig, dass Sie Ihre Routersoftware immer auf dem aktuellen Stand halten und die neueste verfügbare Firmware nutzen.


Artikel weiterempfehlen Artikel weiterempfehlen

Ähnliche Beiträge


Schreibe einen Kommentar