Die Router im Heimnetz von privaten Nutzern rücken zunehmend ins Visier von Cyberkriminellen. Laut den Sicherheitsexperten von Trend Micro würde gar eine Botnet-Schlacht um die Vorherrschaft auf den Routern geführt.
Der IT-Sicherheits-Anbieter Trend Micro warnt vor einer neuen Angriffswelle auf Heim-Router. Wie neue Forschungsergebnisse zeigen würden, drohe ein neuer Revierkampf von Cyberkriminellen um die Router von Verbrauchern. Dabei würden die Angreifer versuchen, die Geräte der Privatanwender für den Einsatz in IoT-Botnets zu nutzen.
Zahl der Angriffe auf Router stark gestiegen
Laut den Sicherheitsexperten von Trend Micro würden sich die Cyberkriminellen gegenseitig von den infizierten Routern verdrängen, um möglichst viele Geräte unter Kontrolle zu bringen. Im letzten Quartal 2019 habe die Zahl der Cyberangriffe auf Router stark zugelegt. Die gekaperten Router werden in Botnetzen eingesetzt, diese würden in Untergrundforen zum Verkauf angeboten, um mit ihnen DDoS-Angriffe zu starten. Auch Angriffe wie Klickbetrug, Datendiebstahl und Kontenübernahmen ließen sich damit anonymisieren. Router stehen besonders im Fokus der Angreifer, da sie einfach zugänglich und direkt mit dem Internet verbunden seien.
"Da die große Mehrheit der Bevölkerung derzeit für ihre Arbeit auf Heimnetzwerke angewiesen ist, war das, was mit ihrem Router passiert, noch nie so wichtig wie heute", so Udo Schneider, IoT Security Evangelist Europe bei Trend Micro. "Cyberkriminelle sind sich bewusst, dass die Mehrheit der Home-Router nicht ausreichend gesichert sind – beispielsweise durch Standard-Passwörter – und verstärken deshalb ihre Angriffe. Für Privatanwender bedeutet das, dass ihre Bandbreite gekapert und ihr Netzwerk verlangsamt wird."
Router im Home Office als Einstieg für Attacken auf Unternehmensnetzwerke
Dabei können infizierte Router im Home-Office aber auch als Eintrittspunkt für Angriffe auf Unternehmensnetzwerke dienen. Mit Hilfe von Botnets könnten über sekundäre Angriffe beispielsweise die Webseiten von Unternehmen lahmgelegt werden.
Bei den sogenannten Brute-Force-Annmeldeversuchen käme eine automatisierte Software zum Einsatz, die gängige Passwort-Kombinationen ausprobiere. Im Zeitraum von September bis Dezember 2019 habe sich die Zahl solcher Angriffe auf Router fast verzehnfacht. Die Zahl stieg von 23 auf 249 Millionen Versuche im Monat. Im März 2020 verzeichnete Trend Micro fast 194 Millionen versuchte Brute-Force-Anmeldungen.
Laut Trend Micro habe auch die Zahl der Geräte zugelegt, die versuchten Telnetz-Sitzungen mit anderen IoT-Geräten zu öffnen. Über die unverschlüsselten Telnet-Verbindungen könnten Anmeldeinformationen ausspioniert werden. Mitte März 2020 wollten fast 16.000 Geräte innerhalb einer Woche Telnetz-Sitzungen mit anderen IoT-Geräten öffnen.
Anzeichen für einen Missbrauch des Routers
Doch wie können Nutzer erkennen, ob ihr Router kompromittiert wird? Ein deutliches Zeichen sei laut den Sicherheitsexperten plötzlich auftretende Leistungsprobleme. Tückisch für die privaten Nutzer der Router: Werden über ihre IP-Adresse Angriffe ausgeführt, so würden die privaten Geräte rasch auf einer schwarzen Liste landen. Dadurch würden sie vom Internet oder von Unternehmensnetzwerken abgekoppelt. Privatpersonen könnten schnell und nichtsahnend in kriminelle Aktivitäten verwickelt werden.
Tipps zum Schutz des eigenen Routers
Was können Privatanwender tun, um ihre Router zu schützen? Trend Micro gibt folgende Empfehlungen:
Quelle; onlinekosten
Der IT-Sicherheits-Anbieter Trend Micro warnt vor einer neuen Angriffswelle auf Heim-Router. Wie neue Forschungsergebnisse zeigen würden, drohe ein neuer Revierkampf von Cyberkriminellen um die Router von Verbrauchern. Dabei würden die Angreifer versuchen, die Geräte der Privatanwender für den Einsatz in IoT-Botnets zu nutzen.
Zahl der Angriffe auf Router stark gestiegen
Laut den Sicherheitsexperten von Trend Micro würden sich die Cyberkriminellen gegenseitig von den infizierten Routern verdrängen, um möglichst viele Geräte unter Kontrolle zu bringen. Im letzten Quartal 2019 habe die Zahl der Cyberangriffe auf Router stark zugelegt. Die gekaperten Router werden in Botnetzen eingesetzt, diese würden in Untergrundforen zum Verkauf angeboten, um mit ihnen DDoS-Angriffe zu starten. Auch Angriffe wie Klickbetrug, Datendiebstahl und Kontenübernahmen ließen sich damit anonymisieren. Router stehen besonders im Fokus der Angreifer, da sie einfach zugänglich und direkt mit dem Internet verbunden seien.
"Da die große Mehrheit der Bevölkerung derzeit für ihre Arbeit auf Heimnetzwerke angewiesen ist, war das, was mit ihrem Router passiert, noch nie so wichtig wie heute", so Udo Schneider, IoT Security Evangelist Europe bei Trend Micro. "Cyberkriminelle sind sich bewusst, dass die Mehrheit der Home-Router nicht ausreichend gesichert sind – beispielsweise durch Standard-Passwörter – und verstärken deshalb ihre Angriffe. Für Privatanwender bedeutet das, dass ihre Bandbreite gekapert und ihr Netzwerk verlangsamt wird."
Router im Home Office als Einstieg für Attacken auf Unternehmensnetzwerke
Dabei können infizierte Router im Home-Office aber auch als Eintrittspunkt für Angriffe auf Unternehmensnetzwerke dienen. Mit Hilfe von Botnets könnten über sekundäre Angriffe beispielsweise die Webseiten von Unternehmen lahmgelegt werden.
Bei den sogenannten Brute-Force-Annmeldeversuchen käme eine automatisierte Software zum Einsatz, die gängige Passwort-Kombinationen ausprobiere. Im Zeitraum von September bis Dezember 2019 habe sich die Zahl solcher Angriffe auf Router fast verzehnfacht. Die Zahl stieg von 23 auf 249 Millionen Versuche im Monat. Im März 2020 verzeichnete Trend Micro fast 194 Millionen versuchte Brute-Force-Anmeldungen.
Laut Trend Micro habe auch die Zahl der Geräte zugelegt, die versuchten Telnetz-Sitzungen mit anderen IoT-Geräten zu öffnen. Über die unverschlüsselten Telnet-Verbindungen könnten Anmeldeinformationen ausspioniert werden. Mitte März 2020 wollten fast 16.000 Geräte innerhalb einer Woche Telnetz-Sitzungen mit anderen IoT-Geräten öffnen.
Anzeichen für einen Missbrauch des Routers
Doch wie können Nutzer erkennen, ob ihr Router kompromittiert wird? Ein deutliches Zeichen sei laut den Sicherheitsexperten plötzlich auftretende Leistungsprobleme. Tückisch für die privaten Nutzer der Router: Werden über ihre IP-Adresse Angriffe ausgeführt, so würden die privaten Geräte rasch auf einer schwarzen Liste landen. Dadurch würden sie vom Internet oder von Unternehmensnetzwerken abgekoppelt. Privatpersonen könnten schnell und nichtsahnend in kriminelle Aktivitäten verwickelt werden.
Tipps zum Schutz des eigenen Routers
Was können Privatanwender tun, um ihre Router zu schützen? Trend Micro gibt folgende Empfehlungen:
- Es sollte ein sicheres Passwort verwendet werden, dieses sollte regelmäßig geändert werden
- Auf dem Router sollte die neueste Firmware laufen
- Die Log-Einträge des Routers sollten auf Unregelmäßigkeiten überprüft werden
- Es sollten nur Anmeldungen aus dem lokalen Netzwerk erlaubt werden
Quelle; onlinekosten
