Was von Symantec-Experten bereits im letzten Jahr befürchtet wurde, ist jetzt eingetreten und in den Medien bereits bekannt geworden: In Mexiko gab es die ersten Fälle von Drive-by Pharming.
Dazu Candid Wüest, Internetsicherheitsexperte von Symantec: "Allein durch das Ansehen einer Web Seite mit eingebettetem Schadcode kann ein Home-Router so manipuliert werden, dass er bei der Eingabe einer bestimmten URL den User auf eine gefälschte Seite umleitet. Dort werden dann seine persönlichen Daten gestohlen, ohne dass der Nutzer etwas bemerkt. Besonders kritisch ist das natürlich in sensiblen Bereichen wie dem Online-Banking."
Weitere Informationen:
http://www.symantec.com/...
Aber das ist nicht die einzige Bedrohung für den Router: "Noch gefährlicher ist es, wenn der Router von außen durch Adobe Flash manipuliert wird. Hierbei reicht es aus, eine Webseite mit einem bösartigen Flash Objekt zu betrachten. Durch den Besuch dieser Webseite werden dann die Sicherheitseinstellungen des Routers verändert. Da dieser Angriff den Universal Plug and Play-Standard nutzt, sind traditionelle Passwort- und WPA-Verschlüsselungen dagegen machtlos. Allerdings konnten wir dieses Szenario zum Glück noch nicht "in the wild" beobachten", erklärt Wüest weiter.
Weitere Gefahren zu dieser Bedrohung finden Sie hier:
http://www.symantec.com/...
Aus aktuellem Anlass haben wir fünf einfache Tipps für den Schutz vor diesen beiden Gefahren zusammengestellt:
Fünf Tipps gegen Drive-by Pharming:
1. Benutzen Sie nicht das voreingestellte Passwort eines Routers. Wählen Sie im Zweifelsfall ruhig ein kompliziertes Passwort – das erschwert mögliche Versuche, an das Passwort zu gelangen. Falls Sie befürchten, Ihr Passwort zu vergessen, können Sie den Router immer noch auf die Werkseinstellungen zurücksetzen.
2. Führen Sie vor dem Ändern des Passworts ein Reset durch. Dadurch können Sie auch dann sauber starten, wenn Ihr Router bereits unbemerkt manipuliert wurde.
3. Seien Sie vorsichtig – benutzen Sie vertrauenswürdige Webseiten und seien Sie kritisch mit Links, die Ihnen jemand schickt, auch bei Personen, die Sie kennen. Bei E-Mail-Anhängen sollten Sie ohnehin besondere Vorsicht walten lassen.
4. Nutzen Sie eine Sicherheitssoftware, die Virenschutz, Schutz vor Spyware, Firewall und Phishingschutz beinhaltet. Drive-by Pharming-Angriffe zielen möglicherweise auf Ihre Online-Transaktionen ab – nutzen Sie Technologien wie z.B. den Browserschutz von Norton Internet Security 2008, die Sie davor schützen können.
5. Falls Sie Universal Plug and Play (UPnP) nicht benötigen deaktivieren Sie diese Funktion in Ihrem Home-Router.
Dazu Candid Wüest, Internetsicherheitsexperte von Symantec: "Allein durch das Ansehen einer Web Seite mit eingebettetem Schadcode kann ein Home-Router so manipuliert werden, dass er bei der Eingabe einer bestimmten URL den User auf eine gefälschte Seite umleitet. Dort werden dann seine persönlichen Daten gestohlen, ohne dass der Nutzer etwas bemerkt. Besonders kritisch ist das natürlich in sensiblen Bereichen wie dem Online-Banking."
Weitere Informationen:
http://www.symantec.com/...
Aber das ist nicht die einzige Bedrohung für den Router: "Noch gefährlicher ist es, wenn der Router von außen durch Adobe Flash manipuliert wird. Hierbei reicht es aus, eine Webseite mit einem bösartigen Flash Objekt zu betrachten. Durch den Besuch dieser Webseite werden dann die Sicherheitseinstellungen des Routers verändert. Da dieser Angriff den Universal Plug and Play-Standard nutzt, sind traditionelle Passwort- und WPA-Verschlüsselungen dagegen machtlos. Allerdings konnten wir dieses Szenario zum Glück noch nicht "in the wild" beobachten", erklärt Wüest weiter.
Weitere Gefahren zu dieser Bedrohung finden Sie hier:
http://www.symantec.com/...
Aus aktuellem Anlass haben wir fünf einfache Tipps für den Schutz vor diesen beiden Gefahren zusammengestellt:
Fünf Tipps gegen Drive-by Pharming:
1. Benutzen Sie nicht das voreingestellte Passwort eines Routers. Wählen Sie im Zweifelsfall ruhig ein kompliziertes Passwort – das erschwert mögliche Versuche, an das Passwort zu gelangen. Falls Sie befürchten, Ihr Passwort zu vergessen, können Sie den Router immer noch auf die Werkseinstellungen zurücksetzen.
2. Führen Sie vor dem Ändern des Passworts ein Reset durch. Dadurch können Sie auch dann sauber starten, wenn Ihr Router bereits unbemerkt manipuliert wurde.
3. Seien Sie vorsichtig – benutzen Sie vertrauenswürdige Webseiten und seien Sie kritisch mit Links, die Ihnen jemand schickt, auch bei Personen, die Sie kennen. Bei E-Mail-Anhängen sollten Sie ohnehin besondere Vorsicht walten lassen.
4. Nutzen Sie eine Sicherheitssoftware, die Virenschutz, Schutz vor Spyware, Firewall und Phishingschutz beinhaltet. Drive-by Pharming-Angriffe zielen möglicherweise auf Ihre Online-Transaktionen ab – nutzen Sie Technologien wie z.B. den Browserschutz von Norton Internet Security 2008, die Sie davor schützen können.
5. Falls Sie Universal Plug and Play (UPnP) nicht benötigen deaktivieren Sie diese Funktion in Ihrem Home-Router.
