Botnetz griff massenweise WLAN-Router an

23. September 2013, 13:35
60 Postings

c't: Unter anderem Anwaltskanzlei ausspioniert - Zielte auf lange geschlossene Sicherheitslücke in DD-WRT ab

Unbekannte haben einem Medienbericht zufolge heimlich und unbemerkt WLAN-Router befallen und massenhaft Nutzerdaten ausgespäht. Wie die Fachzeitschrift "c't" in ihrer aktuellen Ausgabe berichtet, seien dadurch vertrauliche Daten der Nutzer aus allen Geräten, die sich in den jeweiligen Netzen bewegten, heimlich übertragen worden. Der oder die Täter nutzten demnach dabei eine vermutlich rund vier Jahre alte Schwachstelle aus. Die Schnüffelsoftware sei inzwischen mit Hilfe des Landeskriminalamts Niedersachsen vom Netz genommen worden.

Ausspioniert

"Insgesamt fanden wir Tausende IP-Adressen, das LKA konnte darunter etwa 30 deutsche Opfer identifizieren und schriftlich warnen", schreibt Ronald Eikenberg. So seien etwa aus einer Anwaltskanzlei die Mail-Zugangsdaten aller Juristen abgegriffen worden. "Wir wissen aber nicht, ob es nicht noch viele weitere Opfer gibt".

DD-WRT

Bisher sei dieses Angriffszenario nur theoretisch denkbar gewesen, heißt es. Das nun gefundene Botnetz sei demnach das erste seiner Art. Es attackiert eine eigentliche seit bereits vier Jahren geschlossene Sicherheitslücke in der freien Router-Software DD-WRT. Diese ist weit verbreitet, bietet sie doch wesentlich mehr Möglichkeiten als die auf den meisten Routern zu findende Default-Software, werde damit aber auch zum lohnenden Angriffsziel.

Problemstellung

Wie so oft sei der Kern des Problems, dass die betroffenen Router nicht automatisch auf sich aufmerksam machen, sobald eine neue Software-Version zur Installation bereitstehe. Deshalb würden viele Nutzer ihre Geräte selten oder gar nicht aktualisieren - "mit der Folge, dass Sicherheitslücken über Jahre hin unbehandelt bleiben". Das Botnetz übermittelte nach der Infektion auch die jeweilige IP-Adresse sowie das Land, in dem das sich Netz befindet. Später seien diese Daten in die Benennung der Beute-Dateien eingeflossen.

Warnung

Auch wenn das Botnetz zunächst unschädlich gemacht wurde, gibt es keine Entwarnung. "Es ist nicht sicher, ob nicht noch weitere Botnetze aktiv sind", sagte Eikenberg. "Uns sind im Moment keine bekannt, aber das heißt nicht, dass es sie nicht gibt. Das ist vermutlich nur der Anfang." Seit Jahren warnen Sicherheitsexperten vor den Gefahren durch WLAN-Router, sei es durch fehlende Updates der Hersteller oder mangelnde Betreuung durch die Nutzer. (APA/red, derStandard.at, 23.09.13)

  • Auch der früher für seine einfach Hackbarkeit sehr beliebte WRT54G von Linksys gehörte zu den angegriffenen Routern.
    foto: linksys

    Auch der früher für seine einfach Hackbarkeit sehr beliebte WRT54G von Linksys gehörte zu den angegriffenen Routern.

Share if you care.