Nach Sicherheitsforscher von TrendMicro haben sich die Angriffe auf die Heim-Internetrouter seit September 2019 verzehnfacht. Über die Gründe hierfür wird noch diskutiert. Sicher ist, die Angreifer nutzen dabei die schlechte Wartung der Internetrouter für ihre Zwecke aus.
Tests von 127 beliebten Routern haben gezeigt, dass diese zum Teil mehr als 2 Jahre keine Updates bekommen haben bzw. auf bis zu 17 Jahre alter Software beruhen. Dieses Manko wird noch dadurch verstärkt, dass 73% der Internetrouter noch nie vom Nutzer „unter die Haube geschaut“ wurde.
Ziel dieser Angriffe ist immer die Kontrolle über den Router zu bekommen. Passiert dies, dann kann der Router zusammen mit anderen Routern einen grösseren Angriff machen. Er ist dann Bestandteil eines Angriff-Netzwerkes. Oder der Angreifer kann im Heimnetzwerk nach Informationen suchen.
Durch das starke Homeoffice während Corona können solche Angriffe auch dem Arbeitgeber gelten. Dann wird versucht auf diesem Wege Informationen zu gewinnen mit denen der Nutzer “überredet” wird bestimmte Dateien zu öffnen. Über diesen Weg kann dann Ransomware z.B. Emotet in das Unternehmen gelangen. Bei einer geschädigten Firma bedroht jede Betriebsstörung durch Ransomware definitiv die Existenz. Und damit Arbeitsplätze.
In der aktuellen Corona-Lage wäre dieser Schaden für Nutzer viel grösser als der Verlust von Geld auf der Kreditkarte.
Wie sieht eine gute Vorsorge aus?
Das wichtigste Werkzeug die Gefahr zu reduzieren ist ein eigenes Admin-Passort für den Internetrouter. Dieses sollte mind. 12 Zeichen lang sein und sich an den bekannten Passwortregeln orientieren. Es sollte auch nicht identisch mit dem WLAN-Passwort, oder einem anderen ihrer Passwörter, sein.
Die Firmware des Internetrouters bleibt aber ein Problem. Hier wäre der Internetprovider gefordert. Wenn der Internetprovider fremde Internetrouter zulässt ist dies sicher die bessere Lösung. Dann können Sie ein Gerät wählen, dass dem Stand der Technik entspricht.
Alternativ biete sich eine separate Firewall hinter dem Internetrouter an. Dann haben Sie auf jeden Fall die Kontrolle über Ihren Sicherheitslevel.
Wollen Sie wissen, wie es um Ihren Heimnetzrouter steht? Ich biete Ihnen gerne eine Untersuchung hierfür an.
Thorsten Ziercke
