BSI warnt vor Angriff auf private Internet-Router
Bonn/Berlin - Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat vor Angriffen auf private Internet-Router gewarnt. Eine bisher unbekannte Angriffstechnik mit der Bezeichnung "Cross Site Request Forgery" mache es nun möglich, den Router gewissermaßen von innen zu manipulieren. Passwörter, E-Mails oder sonstige private Daten könnten von dem Angreifer ausgeschnüffelt werden. Dies teilte die Behörde am Freitag mit.
Die Gefahr einer solchen Attacke wurde jetzt auf der Black-Hat-Konferenz in Las Vegas demonstriert. Der Sicherheitsexperte Craig Heffner zeigte, wie sich die Technik für die Interpretation von Internetadressen im "Domain Name System" so manipulieren lässt, dass die Schutzmaßnahmen der Web-Browser ausgehebelt werden können. Bestehende Zugriffsbeschränkungen des Routers werden dann umgangen.
In seinem Vortrag mit dem Titel "How to Hack Millions of Routers" (Wie man Millionen von Routern hackt) erklärte Heffner, dass er ein Software-Werkzeug entwickelt habe, das den Angriffsvorgang automatisiere.
Angesichts dieser Möglichkeiten empfiehlt das BSI "unbedingt eine sichere Konfiguration des Heimrouters". Im einzelnen sollte man:
- ein sicheres individuelles Kennwort für den Router verwenden (das Anfangspasswort sollte bei der ersten Einrichtung des Geräts geändert werden)
- während der Konfiguration des Routers im Browser keine anderen Webseiten aufrufen,
- nach Abschluss des Vorgangs den Browser schließen und den Router neu starten,
- die Firmware des Routers (also die integrierte Gerätesoftware) regelmäßig auf Aktualität überprüfen und bei Bedarf aktualisieren
- ein Passwort für das drahtlose Funknetz (WLAN) einrichten und dabei den Sicherheitsstandard WPA2 verwenden.
Weitere Nachrichten vom 30.07.2010
- Oettinger: Abhängigkeit von russischem Gas wird noch größer
- Handy-Verkaufszahlen steigen weltweit
- Stabilisierungsarbeiten des Atommüll-Lagers Asse gehen weiter
- Vodafone: UMTS und LTE werden sich ergänzen
- Smartphones: Wegweiser aus der Hosentasche
- EnBW verzeichnet Umsatz- und Gewinnplus
- Röttgen verteidigt eine nur moderate Laufzeitverlängerung
- Ab 2011: Ein Ladegerät für alle Handys
- "wakker Gas" ist jetzt in allen Metropolen verfügbar
- Telekomkonzerne haben Probleme auf heimischen Märkten
- Vorzeige-Druckwasserreaktor wird wesentlich teurer als geplant
- Machen zu viele SMS krank?
- YouTube: Maximale Länge von Videos auf 15 Minuten erhöht
- Ölpreise sind leicht gesunken, Konjunkturdaten eher enttäuschend
