Cyber-Kriminelle nutzen Heim-Router für Angriffe über Botnetzwerke
Der Anbieter von Cybersicherheitslösungen Trend Micro warnte Anwender vor einer neuen Angriffswelle durch Botnetzwerke, die sich gegen Heim-Router richtet. Dabei enthüllte Trend Micro, dass Cyber-Kriminelle sogar Heim-Router zum Aufbau von sogenannten Botnetzen verwenden. Die Untersuchung ergab einen Anstieg an Cyberangriffen durch die Ausnutzung von Routern in Privathaushalten. Angreifer versuchten dabei, sich mit Brute-Force-Anmeldeversuchen auf Routern anzumelden. Das passiert letztlich vollautomatisch durch die Verwendung von Software, um sämtliche Passwort-Kombinationen auszuprobieren.
Die Untersuchung ergab, dass die Angreifer drei Arten von Botnet-Malware-Varianten verwendeten, nämlich “Kaiten”, “Qbot” und “Mirai”. Unter Verwendung dieser drei Bot-Basis-Varianten entwickelten die Angreifer weitere Botnet-Malware-Varianten, um Router und sogar andere IoT-Geräte zu befallen Die Daten der kompromittierten Router werden anschließend in Hacker-Foren verkauft oder dazu verwendet, Cyber-Attacken wie DDoS-Angriffe, Datendiebstahl oder Kontenübernahmen zu starten.
Der Hintergrund der Botnetzwerke ist es, so viele Geräte wie möglich zu infizieren und damit die Voraussetzungen für groß angelegte IT-Angriffe zu starten. Diese Botnet-Malware kann nach anfälligen Geräten suchen und per Brute-Force die Kontrolle über ein Gerät zu erlangen.
Die Auswirkungen verdeutlichen sich darin, dass jeder Privat-Haushalt und auch kleine Unternehmen für ihren Internetzugang mit einem Router ausgestattet sind. Und genau deshalb ist es wichtig darüber informiert zu sein, wozu Cyber-Kriminelle in der Lage sind. Denn letztlich sind eben sehr viele Router weltweit anfällig und können als Cyber-Waffe missbraucht werden.
Nicht nur das, auch die eigene Internetverbindung wird so gekapert und verlangsamt das Heimnetzwerk. Viel größer ist allerdings der Schaden für die betroffenen Unternehmen, von Angriffen aus Botnetzwerken. Und gerade die Bündelung von tausenden Einzel-Routern zu einem großen Netzwerk ist so gefährlich.
Maßnahmen zur Schadenbegrenzung gegen Botnetzwerke
Wir empfehlen den Benutzern von Routern im Heimnetzwerk auch bestimmte Sicherheitsmaßnahmen, darunter vor allem das ständige Aktualisieren der Geräte durch Updates. Damit nämlich werden Sicherheitslücken einfach und schnell behoben. Bei vielen Routern gibt es zudem die Möglichkeit für automatisierte Updates. Somit entfällt der manuelle Aufwand komplett.
Ungeschützte Router werden heute fast nicht mehr verkauft. So ist gerade bei den Premium-Geräten ein Schutz voreingestellt. Sollte das nicht der Fall sein oder es sich um ein älteres Gerät handeln, dann sollte der Router einmalig mit ausreichenden Sicherheitsstandards konfiguriert werden. Hierbei stehen wir gerne mit Rat und Tat zur Seite.
Und eine weitere wichtige Grundlage ist die Verwendung von sicheren und schwer zu erratenden Passwörtern.
Denn Botnet-Malware nutzt schwache und gängige Passwörter aus, um Zugriff auf Geräte zu bekommen. Deshalb sollten spätestens jetzt verwendete Standardpasswörter geändert werden und starke Passwörter verwendet werden. Wie das geht haben wir in diesem Artikel zusammengefasst.