Über eine Million Router des US-Internetproviders Windstream wurden gehackt und sind damit unbrauchbar geworden. Unbekannte hatten im Oktober letzten Jahres Malware per Update in Geräten zweier verschiedener Hersteller eingeschleust und sie so zerstört. Das Motiv hinter der Attacke ist laut Medienberichten noch unklar.
Die Folgen waren umso klarer: Mehrere hunderttausend Menschen und Betriebe konnten nicht auf das Internet zugreifen. Zudem musste der Provider die betroffenen Geräte austauschen.
“Der Router-Hack in den USA ist in vielerlei Hinsicht mysteriös. Nicht zuletzt, weil die Hacker sich auf einen einzelnen Anbieter eingeschossen haben, obwohl es ihnen ein Leichtes gewesen wäre, auch Geräte anderer Provider anzugreifen. Vorfälle wie diese werden in Zukunft eher die Regel als die Ausnahme bilden. Netzwerkrouter sind höchst relevante Geräte und ein erfolgreicher Angriff auf wenige Modelle hat weitreichende Ausfälle zur Folge”, ordnet ESET-IT-Sicherheitsexperte Alexander Opel das Geschehen ein.
Was dieser Vorfall bedeutet, welche Gefahr sonst noch für Router besteht und wie Nutzer sich schützen können, klären wir im folgenden Beitrag.
Eintrittstor ins Internet, Hintertür für Cyberkriminelle
Netzwerkrouter im Heimnetzwerk dienen dazu, die Internetverbindung, die vom Internetdienstanbieter bereitgestellt wird, auf mehrere Geräte im Haus zu verteilen. Darüber hinaus leitet er Datenpakete zwischen diesen Geräten und dem Internet hin und her, sodass Nutzer auf Online-Dienste zugreifen können.
Auch in Deutschland sind Router ein beliebtes Ziel für kriminelle Hacker: In den letzten Monaten kam es immer wieder zu vermehrten Zugriffsversuchen auf Router. Die Masche: Durch Ausprobieren versuchten sie, auf Geräte zuzugreifen, die sich über das Internet per Fernzugriff verwalten ließen. Haben Hacker erst einmal Zugriff auf den Router, können sie große Schäden im Netzwerk anrichten. Das reicht von Störungen des laufenden Netzwerkbetriebs bis hin zu Datenverlusten und Ransomware- Angriffen.
Der Windstream-Vorfall zeigt, welche kritische Rolle die Geräte für Verbraucher einnehmen: Fallen sie aus, können Computer, Smart-TVs und andere Geräte nur über Umwege (z. B. einen mobilen Hotspot) aufs Internet zugreifen. Für betroffene Unternehmen bedeutet ein erfolgreicher Hack hohe finanzielle Verluste.
Einfache Tipps für die Routersicherheit
“Obwohl Router eine so zentrale Rolle bei der Sicherheit des Netzwerks spielen, wird ihre Sicherheit oft stiefmütterlich behandelt”, so Opel weiter. “Viele Menschen wissen nicht, wie sie auf den Router in ihrem Heimnetzwerk zugreifen und ihn absichern.”
Internetrouter lassen sich über alle Internetbrowser ansteuern und konfigurieren. Dazu reicht es aus, die IP-Adresse des Geräts in die Suchleiste des Browsers einzugeben und das Gerätepasswort bereitzuhalten. Diese Adresse ist gerätetypisch, z.B. haben FRITZ!Boxen meist 192.168.178.1.
Lässt sich die IP des eigenen Routers partout nicht finden, können Windows-Nutzer sie auch über die Eingabekonsole des Betriebssystems herausfinden. Dazu drücken sie die Windows-Taste + R, geben in das erschienene Feld “cmd” ein und drücken die Eingabetaste. In das neue Fenster geben sie dann “ipconfig” ein. Die Konsole zeigt in der Zeile “Standardgateway” die IP-Adresse des Routers an. MAC-Nutzer finden die Adresse in den “Netzwerkeinstellungen” und dort unter “Router”.
Für Verbraucher hat der Experte folgende Tipps:
- Ändern Sie das Standard-Passwort Ihres Routers: Einige Router kommen immer noch mit einem Standard-Passwort, das leicht zu erraten ist (z. B. “admin”). Ändern Sie dieses Passwort in etwas Einzigartiges und Starkes.
- Richten Sie ein Gäste-W-LAN ein: Alle modernen Router unterstützen die Einrichtung eines separaten Gäste-W-LANS. Dies hat den Vorteil, dass Sie ihr Hauptnetzwerk vor eventueller Schadsoftware schützen, die sich auf Geräten Ihrer Gäste befindet. Außerdem schützen Sie Ihr W-LAN-Passwort vor der Weitergabe.
- Deaktivieren Sie die Fernverwaltung: Viele Router erlauben es Ihnen, sie über das Internet zu verwalten. Dies kann jedoch ein Sicherheitsrisiko darstellen, wenn es von jemandem ausgenutzt wird, der nicht autorisiert ist. Deaktivieren Sie diese Funktion, wenn Sie sie nicht benötigen.
- Aktivieren Sie die Firewall ihres Routers: Die meisten Router verfügen über eine eingebaute Firewall, die helfen kann, unerwünschten Datenverkehr zu blockieren. Stellen Sie sicher, dass diese aktiviert ist.
- Verwenden Sie zusätzlich WPA3 für Ihr WLAN: WPA3 ist der neueste und sicherste Standard für die WLAN-Verschlüsselung. Verwenden Sie ihn, sofern ihre Geräte ihn unterstützen.
- Ändern Sie den Namen Ihres Netzwerks (SSID): Der Standard-SSID des Routers gibt Auskunft über die Modellnummer des Geräts. Potenzielle Angreifer wissen somit, um welche Hardware es sich handelt und können ggf. bekannte Sicherheitslücken ausnutzen. Ein eigener SSID sollte keine Rückschlüsse zulassen.
- Nutzen Sie eine Sicherheitslösung, die Router mit abdeckt (z. B. ESET HOME Security Premium): Diese zeigt Schwachstellen in ihrem Router auf und verbessert den Schutz ihres Netzwerkes.
(pd/ESET)