Trend Micro warnt davor, dass Router - speziell die von Heimanwendern - verstärkt ins Visier der Cyberkriminellen geraten werden. Sind diese Verbindungsgeräte zum Internet erst einmal gekapert, lassen sich auch alle damit verbundenen PCs, Laptops oder Netbooks fernsteuern. Der Grund für die besondere Gefährdung der Router von Heimanwendern liegt darin, dass viele private Nutzer unter anderem keine starken Passwörter verwenden und nicht im abgesicherten Modus Einstellungsänderungen vornehmen. Das macht es den Cyberkriminellen leicht, die Router zu manipulieren. Trend Micro beobachtet bereits seit einiger Zeit, dass Botnetze auf der Basis von Routern aufgebaut werden. Leider ist auf den Geräten in den allerwenigsten Fällen eine Sicherheitssoftware installiert oder installierbar, die diese Bedrohung erkennen und abwehren könnte.
Um sich vor dieser wachsenden Gefahr zu schützen, sollten Anwender daher folgende Empfehlungen beherzigen:
Sie sollten die HTTPS-Admin-Konsole auf dem Gerät aktivieren (das ermöglicht eine Kommunikation mit dem Gerät über eine abgesicherte Verwaltungsoberfläche) und dabei nicht vergessen, die nicht abgesicherte HTTP-Konsole, wenn möglich, zu deaktivieren.
Es muss immer ein starkes Kennwort, also eine Kombination aus mindestens zehn Zeichen mit verschiedenen Zeichenarten sowie Groß- und Kleinschreibung, für den Router verwendet werden, auch der Benutzername sollte von Zeit zu Zeit geändert werden.
Der Zugang von einem externen Netzwerk zur Verwaltungsoberfläche des Routers ist zu deaktivieren.
Falls nicht die von dem ISP automatisch mitgelieferten DNS-Server verwendet werden, sollte ein anderer rekursiver Resolver (eine Komponente, die Webseitennamen in numerische IP-Adressen auflöst) oder einer, der für die öffentliche Nutzung angeboten wird, etwa OpenDNS http://www.opendns.com/, eingesetzt werden.
Wenn möglich, sollte eine Firewall-Regel hinzugefügt werden, die die Geräte im lokalen Netz daran hindert, Pakete an den Adressenblock zu versenden, in dem die öffentliche IP-Adresse des jeweiligen Anwenders Mitglied ist. Dies hindert alle IP-Adressen im lokalen Netzwerk daran, die externe IP-Adresse des Routers zu kontaktieren. Ändert der ISP den Adressenblock, der in der Nachbarschaft des Anwenders genutzt wird, so muss die Regel entsprechend geändert werden. Als zusätzlicher Vorteil verhindert diese Regel, dass das System des Anwenders unbeabsichtigt an seine Nachbarn sendet.
Die Firmware des Routers und anderer Netzwerkgeräte sollte immer auf dem aktuellen Stand gehalten werden.
Weitere Informationen zum Thema generell und einer aktuellen Angriffsmethode auf Router im Besonderen sind auf dem deutsprachigen Trend Micro-Blog unter http://blog.trendmicro.de/... abrufbar.
Trend Micro schützt
Trend Micro bietet bereits heute eine Sicherheitslösung für Router an, den Home Network Defender, der zurzeit auf den Heimanwendergeräten der Cisco-Marke Linksys vorinstalliert ist. Diese Lösung nutzt das Trend Micro(TM) Smart Protection Network(TM) , das dafür sorgt, den Zugriff auf bösartige Webseiten zu verhindern, über die Cyberkriminelle ihre Angriffe auf Router starten und diese kontrollieren.
Um sich vor dieser wachsenden Gefahr zu schützen, sollten Anwender daher folgende Empfehlungen beherzigen:
Sie sollten die HTTPS-Admin-Konsole auf dem Gerät aktivieren (das ermöglicht eine Kommunikation mit dem Gerät über eine abgesicherte Verwaltungsoberfläche) und dabei nicht vergessen, die nicht abgesicherte HTTP-Konsole, wenn möglich, zu deaktivieren.
Es muss immer ein starkes Kennwort, also eine Kombination aus mindestens zehn Zeichen mit verschiedenen Zeichenarten sowie Groß- und Kleinschreibung, für den Router verwendet werden, auch der Benutzername sollte von Zeit zu Zeit geändert werden.
Der Zugang von einem externen Netzwerk zur Verwaltungsoberfläche des Routers ist zu deaktivieren.
Falls nicht die von dem ISP automatisch mitgelieferten DNS-Server verwendet werden, sollte ein anderer rekursiver Resolver (eine Komponente, die Webseitennamen in numerische IP-Adressen auflöst) oder einer, der für die öffentliche Nutzung angeboten wird, etwa OpenDNS http://www.opendns.com/, eingesetzt werden.
Wenn möglich, sollte eine Firewall-Regel hinzugefügt werden, die die Geräte im lokalen Netz daran hindert, Pakete an den Adressenblock zu versenden, in dem die öffentliche IP-Adresse des jeweiligen Anwenders Mitglied ist. Dies hindert alle IP-Adressen im lokalen Netzwerk daran, die externe IP-Adresse des Routers zu kontaktieren. Ändert der ISP den Adressenblock, der in der Nachbarschaft des Anwenders genutzt wird, so muss die Regel entsprechend geändert werden. Als zusätzlicher Vorteil verhindert diese Regel, dass das System des Anwenders unbeabsichtigt an seine Nachbarn sendet.
Die Firmware des Routers und anderer Netzwerkgeräte sollte immer auf dem aktuellen Stand gehalten werden.
Weitere Informationen zum Thema generell und einer aktuellen Angriffsmethode auf Router im Besonderen sind auf dem deutsprachigen Trend Micro-Blog unter http://blog.trendmicro.de/... abrufbar.
Trend Micro schützt
Trend Micro bietet bereits heute eine Sicherheitslösung für Router an, den Home Network Defender, der zurzeit auf den Heimanwendergeräten der Cisco-Marke Linksys vorinstalliert ist. Diese Lösung nutzt das Trend Micro(TM) Smart Protection Network(TM) , das dafür sorgt, den Zugriff auf bösartige Webseiten zu verhindern, über die Cyberkriminelle ihre Angriffe auf Router starten und diese kontrollieren.
