Um sich vor dieser wachsenden Gefahr zu schützen, sollten Anwender daher folgende Empfehlungen beherzigen:
Sie sollten die HTTPS-Admin-Konsole auf dem Gerät aktivieren (das ermöglicht eine Kommunikation mit dem Gerät über eine abgesicherte Verwaltungsoberfläche) und dabei nicht vergessen, die nicht abgesicherte HTTP-Konsole, wenn möglich, zu deaktivieren.
Es muss immer ein starkes Kennwort, also eine Kombination aus mindestens zehn Zeichen mit verschiedenen Zeichenarten sowie Groß- und Kleinschreibung, für den Router verwendet werden, auch der Benutzername sollte von Zeit zu Zeit geändert werden.
Der Zugang von einem externen Netzwerk zur Verwaltungsoberfläche des Routers ist zu deaktivieren.
Falls nicht die von dem ISP automatisch mitgelieferten DNS-Server verwendet werden, sollte ein anderer rekursiver Resolver (eine Komponente, die Webseitennamen in numerische IP-Adressen auflöst) oder einer, der für die öffentliche Nutzung angeboten wird, etwa OpenDNS http://www.opendns.com/, eingesetzt werden.
Wenn möglich, sollte eine Firewall-Regel hinzugefügt werden, die die Geräte im lokalen Netz daran hindert, Pakete an den Adressenblock zu versenden, in dem die öffentliche IP-Adresse des jeweiligen Anwenders Mitglied ist. Dies hindert alle IP-Adressen im lokalen Netzwerk daran, die externe IP-Adresse des Routers zu kontaktieren. Ändert der ISP den Adressenblock, der in der Nachbarschaft des Anwenders genutzt wird, so muss die Regel entsprechend geändert werden. Als zusätzlicher Vorteil verhindert diese Regel, dass das System des Anwenders unbeabsichtigt an seine Nachbarn sendet.
Die Firmware des Routers und anderer Netzwerkgeräte sollte immer auf dem aktuellen Stand gehalten werden.
Weitere Informationen zum Thema generell und einer aktuellen Angriffsmethode auf Router im Besonderen sind auf dem deutsprachigen Trend Micro-Blog unter http://blog.trendmicro.de/... abrufbar.
Trend Micro schützt
Trend Micro bietet bereits heute eine Sicherheitslösung für Router an, den Home Network Defender, der zurzeit auf den Heimanwendergeräten der Cisco-Marke Linksys vorinstalliert ist. Diese Lösung nutzt das Trend Micro(TM) Smart Protection Network(TM) , das dafür sorgt, den Zugriff auf bösartige Webseiten zu verhindern, über die Cyberkriminelle ihre Angriffe auf Router starten und diese kontrollieren.