Denial-of-Service 17.05.2015, 10:31 Uhr

DSL-Router bilden gigantische Bot-Netze

Viele Anwender merken nicht, dass ihr DSL-Router verseucht und Teil eines internationalen Bot-Netzes ist. Die Router werden zusammengekoppelt und nehmen dann wie Zombies an DDoS-Angriffen teil.
(Quelle: Shutterstock/Webspark)
Router als willenlose Zombies: Hunderttausende, wenn nicht Millionen DSL-Router weltweit sind anfällig gegen Hacker-Angriffe, warnt der Sicherheitsanbieter Imperva. Aus erfolgreich gehackten Routern stellen die Cyber-Kriminelle riesige Bot-Netze zusammen, die sie für Distributed-Denial-of-Service-Angriffe (DDoS) nutzen.
Imperva ist den Angreifern auf die Schliche gekommen, nachdem Kunden des Unternehmens von mehreren Zehntausend gehackten Router attackiert wurden. Bei einem DDoS-Angriff wird ein Zielsystem solange mit Anfragen aus dem Internet überhäuft, bis es zusammenbricht und nicht mehr erreichbar ist.
Laut Imperva sind vor allem Router von Ubiquiti betroffen. Obwohl der Hersteller hierzulande nicht besonders bekannt ist, sind seine Produkte auch bei deutschen Shops erhältlich.
Grund für die erfolgreiche Infiltration der Router sind nach Angaben von Imperva mangelhafte Sicherheitseinstellungen. So sind die Geräte per Fernwartungsfunktion aus dem Internet erreichbar und haben noch dazu einen aktivierten Standardzugang mit dem vom Hersteller vergebenen Standardpasswort.

So schützen Sie Ihren Router vor MrBlack

Imperva hat auf den infizierten Routern eine Malware namens MrBlack beziehungsweise Trojan.Linux.Spike.A gefunden.Ausser fanden die Sicherheitsexperten die DDoS-Tools Dofloo und Mayday.
Der Grossteil der betroffenen Router befindet sich in Brasilien und Thailand, 21 Prozent der Steuer-Server für die Bot-Netze finden sich allerdings in den USA und 73 Prozent in China.
Nach Erkenntnissen von Minerva stecken mehreren Gruppen hinter den Bot-Netzen. Sie verwenden sie nicht nur für DDoS-Angriffe, sondern auch um weitere anfällige Router zu finden, um ihre Netze so immer weiter zu vergrössern.
Anwendern empfiehlt der Sicherheitsanbieter, den Fernzugriff in ihrem Router zu deaktivieren und das Passwort für den Admin-Zugang zu ändern. Letzteres ist eventuell aber nicht nötig, wenn Sie von Ihrem Provider ein sicheres und individuelles Passwort nur für Ihr Gerät erhalten haben.In Deutschland ist das schon seit ein paar Jahren üblich.
Sie finden das Passwort meist auf der Rückseite des Routers. Weil Fremde keinen Zugang zu Ihrem Router haben dürften, ist hier eine Änderung in der Regel nicht notwendig.



Das könnte Sie auch interessieren