Aktuelles

Behörde warnt vor Angriff auf private Internet-Router

Bewertung:

am 30.07.2010

Bonn/Berlin (dpa/tmn) - Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor Angriffen auf private Internet-Router. Dadurch könnten wichtige private Informationen wie Passwörter ausspioniert werden.

Eine neue Angriffstechnik mit der Bezeichnung «Cross Site Request Forgery» mache es möglich, den Router gewissermaßen von innen zu manipulieren, teilte die Behörde mit. Der Angreifer könne dann Passwörter, E-Mails oder sonstige private Daten ausschnüffeln sowie den Internetzugang für Angriffe auf andere Ziele kapern.

Die Gefahr einer solchen Attacke wurde jetzt auf der Black-Hat-Konferenz in Las Vegas demonstriert. Der Sicherheitsexperte Craig Heffner zeigte, wie sich die Technik für die Interpretation von Internetadressen im «Domain Name System» so manipulieren lässt, dass die Schutzmaßnahmen der Web-Browser ausgehebelt werden können. Bestehende Zugriffsbeschränkungen des Routers werden dann umgangen. In seinem Vortrag mit dem Titel «How to Hack Millions of Routers» (Wie man Millionen von Routern hackt) erklärte Heffner, dass er ein Software-Werkzeug entwickelt habe, das den Angriffsvorgang automatisiere.

Angesichts dieser Möglichkeiten empfiehlt das BSI «unbedingt eine sichere Konfiguration des Heimrouters». Im einzelnen sollte man:

- ein sicheres individuelles Kennwort für den Router verwenden (das Anfangspasswort sollte bei der ersten Einrichtung des Geräts geändert werden),

- während der Konfiguration des Routers im Browser keine anderen Webseiten aufrufen,

- nach Abschluss des Vorgangs den Browser schließen und den Router neu starten,

- die Firmware des Routers (also die integrierte Gerätesoftware) regelmäßig auf Aktualität überprüfen und bei Bedarf aktualisieren

- ein Passwort für das drahtlose Funknetz (WLAN) einrichten und dabei den Sicherheitsstandard WPA2 verwenden.

IT-News als RSS-Feed lesen

« vorheriger Artikel Test offenbart Schwächen bei HD-Webcams

nächster Artikel » Längere Filme bei Youtube erlaubt: 15-minütige Videos

Weitere News aus Aktuelles

App-Charts für iPhone und iPad: Snake feiert Comeback

08.02.2012 | Berlin (dpa-infocom) - Ein Klassiker der Handy-Spiele erlebt auf dem iPhone ein Comeback: Snake '97 war in der vergangenen Woche die beliebteste kostenlose App. Welche Anwendungen für iPhone und iPad noch beliebt waren - ein Überblick.    Weiter lesen ...

App-Fehlkauf: Rückgabe ist möglich

08.02.2012 | Berlin/München (dpa/tmn) - Apps kosten zwar nicht viel Geld, zurückgeben kann man sie bei Fehlkauf oder Nichtgefallen aber meist trotzdem. Allerdings ist nicht jeder App-Store gleich kulant, berichtet die Zeitschrift «Chip».    Weiter lesen ...

Google bringt Chrome-Browser auf Android-Geräte

08.02.2012 | Mountain View (dpa) - Google bringt seinen erfolgreichen Internet-Browser Chrome jetzt auch auf Smartphones und Tablet-Computer mit dem Betriebssystem Android. Zunächst können ihn allerdings nur wenige Nutzer verwenden.    Weiter lesen ...

Google bringt Chrome-Browser auf Android-Geräte

08.02.2012 | Mountain View (dpa) - Google bringt seinen erfolgreichen Internet-Browser Chrome jetzt auch auf Smartphones und Tablet-Computer mit dem Betriebssystem Android. Zunächst können ihn allerdings nur wenige Nutzer verwenden.    Weiter lesen ...

Finanzverwaltung warnt vor gefälschten Mails

08.02.2012 | Düsseldorf (dpa) - Die Finanzverwaltung von Nordrhein-Westfalen warnt vor gefälschten E-Mails. Die Absender fordern demnach dazu auf, einen vermeintlichen «verschlüsselten Bescheid» zu öffnen, der als Datei angehängt ist.    Weiter lesen ...

Weitere News aus dem Bereich Aktuelles »