Malware im Router – Eine unterschätzte Gefahr
Die sichersten Passwörter, den besten Virenscanner, ständige Überprüfung… und trotzdem „spinnt“ die Internetverbindung? Dann kann es an einer unterschätzten Gefahr liegen: Malware im Router.
Dein Beitrag hilft Mimikama beim Faktencheck: Unterstütze uns via PayPal, Banküberweisung, Steady oder Patreon. Deine Hilfe zählt, um Fakten zu klären und Verlässlichkeit zu sichern. Unterstütze jetzt und mach den Unterschied! ❤️ Danke
Um den Router, an dem die Computer, Handys, Tablets und Konsolen durch Kabel oder mit WLAN verbunden sind, macht man sich im Allgemeinen wenig Gedanken: Er wird angeschlossen, die Geräte damit verbunden, fertig. Doch das ist ein Fehler, denn wenn die Standardeinstellungen unverändert bleiben, haben Hacker ein leichtes Spiel.
Router: Ein beliebtes Angriffsziel für Hacker
Natürlich ist es für Hacker eine feine Sache, direkten Zugriff auf einen Computer zu haben, doch diese sind meistens durch Antivirensoftware gegen schädliche Programme geschützt. Einfacher ist es oftmals, stattdessen direkt auf dem Router Malware zu installieren, da diese nicht mit einem üblichen Antivirenprogramm gescannt werden können. So bleibt Malware auf dem Router oftmals sehr lange unentdeckt.
Wie Malware auf dem Router landet
Dafür gibt es zwei Möglichkeiten, wobei insbesondere die erste Möglichkeit oftmals die größte Schwachstelle ist:
- Eindringen durch das Standard-Passwort
Diese Möglichkeit ist erschreckend einfach: Bei vielen Routern wird weder der Standardname für das WLAN, noch das Admin-Passwort geändert, sodass von außen sehr oft einfach erkennbar ist, um welchen Router es sich handelt. Dieses Admin-Passwort (nicht zu verwechseln mit dem WLAN-Passwort) ist nötig, um auf die Einstellungen des Routers zugreifen zu können.
Viele Router-Marken nutzen für ihre Modelle dasselbe Admin-Passwort. Mit speziellen Apps, die die Router-Marke erkennen und die Standard-Admin-Passwörter gespeichert haben, ist es ein Kinderspiel, auf die Router von außen zuzugreifen und Malware auf ihnen zu installieren.
Einige Hersteller kennen die Problematik, weswegen neuere Router mit einem zufälligen Admin-Passwort ausgestattet werden, ältere Router jedoch, an denen das Passwort nie geändert wurde, sind jedoch weiterhin anfällig für diese Hackerattacke.
- Ausnutzung von Schwachstellen
Router-Hersteller veröffentlichen regelmäßig Patches und neue Firmware-Versionen, da auch diese Software oftmals Sicherheitslücken vorweist, die von Hackern ausgenutzt werden können. Leider ist vielen Nutzern nicht bewusst, dass die Router-Software genauso aktualisiert werden muss wie auch Programme auf dem PC.
Deswegen sollte im Router-Menü regelmäßig die Firmware auf Patches überprüft werden. Solche Sicherheitslücken sind nicht zu unterschätzen, so nutzt beispielsweise das Mēris-Botnet ungepatchte Sicherheitslücken in MikroTik-Routern aus.
Welche Malware häufig Router infiziert
Berühmte Malware-Familien sind Mirai und Mēris. Mirai infiziert nicht nur Router, sondern auch IP-Kameras, Smart-TVs und andere IoT-Geräte, darunter auch Firmengeräte wie Wireless-Controller und digitale Werbedisplays. Mēris ist lettisch für „Plage“ und das ist diese Malware auch: Mit ihr wurden in den letzten Jahren viele Finanz- und IT-Unternehmen angegriffen; die Anzahl der infizierten Router ist so groß, dass über 20 Millionen Anfragen pro Sekunde möglich sind.
Was Malware im Router anrichten kann
Aufbau eines Botnets
Oftmals werden durch Malware gekaperte Router dafür genutzt, um ein Botnet aufzubauen. Botnets werden dazu genutzt, um Webseiten lahmzulegen. Wenn also beispielsweise Hacker eine Seite attackieren wollen, nutzen sie ein Botnet, also einen durch Malware aufgebautes Netzwerk aus zigtausenden Computern, die gleichzeitig auf die zu attackierende Seite zugreifen.
Dies sorgt dann bei den Nutzern mit einem infizierten Router dafür, dass das Internet bei ihnen plötzlich sehr langsam wird. Kein Wunder, denn deren Router ruft gerade zusammen mit tausenden anderen Computern zigmal die gleiche Seite auf, um diese zu blockieren, also eine sogenannte DDoS-Attacke (Distributed Denial of Service) wird durchgeführt.
Datendiebstahl
Dies ist vor allem natürlich für die Nutzer ein erheblicher Schaden: Sämtliche Daten durchlaufen nun mal den Router, mit dem die Geräte verbunden sind, somit kann durch Malware alles abgefangen werden: Vom Sicherheits-Pin der Banking-Software über Passwörter bis zu sämtlichem Schriftverkehr.
Gefälschte Webseiten
Malware im Router kann euch auch auf gefälschte Webseiten leiten. Im Normalfall wird bei der Eingabe einer URL auf einen DNS-Server zugegriffen, der alle registrierten IP-Adressen und die entsprechenden URLs gespeichert hat. Die Malware lenkt dann aber solche Anfragen auf einen anderen DNS-Server um, sodass ihr ständig auf gefälschten Seiten landet, die beispielsweise eure Passwörter und Kreditkarten-Daten stehlen.
Wie ihr euren Router vor Malware schützen könnt
Es ist gar nicht mal so schwierig, den Router vor Malware zu schützen, wenn ihr folgende Punkte beachtet:
- Mindestens einmal im Monat auf der Website des Herstellers nach den neuesten Router-Firmware-Updates schauen. Die meisten Router aktualisieren sich automatisch, doch manchmal muss man Aktualisierungen manuell anschubsen.
- Erstellt ein langes, sicheres Administrator-Passwort für euren Router.
- Schaut in die Anleitung des Routers (oftmals auf der Webseite des Herstellers zu finden) und schaut nach, wie ihr den Fernzugriff auf die Verwaltungseinstellungen des Routers deaktivieren könnt.
- Auch das WLAN-Passwort sollte lang und sicher sein, damit Hacker nicht über diesen Weg Zugang zum Router bekommen.
- Für Gäste, Freunde und Nachbarn, die euer WLAN nutzen wollen, richtet einen Gastzugang am Router ein. Diese haben immer nur beschränkte Rechte, sodass nicht aus Versehen oder böswillig dadurch Malware auf dem Router landen kann.
Artikelbild: Unsplash
Quelle: Kaspersky
Auch interessant:
Chatten, lernen, spielen, surfen, lesen oder Videos ansehen – fast alle Kinder nutzen zu Hause und auch unterwegs das Internet. In der digitalen Welt sind sie vielen Gefahren ausgesetzt.
– Kinder beim sicheren Surfen unterstützen
Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell
war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur
Auseinandersetzung der Sache mit dem Thema.
2) Einzelne Beiträge (keine Faktenchecks) entstand durch den Einsatz von maschineller Hilfe und
wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)
Mit deiner Hilfe unterstützt du eine der wichtigsten unabhängigen Informationsquellen zum Thema Fake News und Verbraucherschutz im deutschsprachigen Raum
INSERT_STEADY_CHECKOUT_HERE
Sind Sie besorgt über Falschinformationen im Internet? Mimikama setzt sich für ein faktenbasiertes und sicheres Internet ein. Ihre Unterstützung ermöglicht es uns, weiterhin Qualität und Echtheit im Netz zu gewährleisten. Bitte unterstützen Sie und helfen Sie uns, ein vertrauenswürdiges digitales Umfeld zu schaffen. Ihre Unterstützung zählt! Werde auch Du ein jetzt ein Botschafter von Mimikama
Mimikama Workshops & Vorträge: Stark gegen Fake News!
Mit unseren Workshops erleben Sie ein Feuerwerk an Impulsen mit echtem Mehrwert in Medienkompetenz, lernen Fake News und deren Manipulation zu erkennen, schützen sich vor Falschmeldungen und deren Auswirkungen und fördern dabei einen informierten, kritischen und transparenten Umgang mit Informationen.