Bereits seit längerem ist eine Sicherheitslücke in Netgear-Heimroutern bekannt. Laut Experten sollen Angreifer mindestens 11.000 dieser Router gekapert haben. Netgear hat einen Patch für diese Lücke erstellt, der am 14. Oktober* veröffentlicht werden soll. Gefährlich ist an der benannten Schwachstelle, dass sich Kriminelle somit uneingeschränkten Zugang aus der Ferne verschaffen können. IT-Security-Experten hatten festgestellt, dass der Netgear-Router WNR1000v4 die Passwort-Abfrage abschaltet, wenn man die richtige URL im Webinterface aufruft. Das wird erlaubter Weise bei der ersten Installation des Routers verwendet, bevor der Nutzer des Gerätes ein Passwort vergeben hat. Die Sicherheitslücke besteht aber darin, dass diese Funktion weiterhin aktiv bleibt und es so den Cyberkriminellen leicht macht, über den Router zu verfügen. Glücklicher Weise sind den Behörden bis dato noch keine Fälle von Missbrauch durch die bei Netgear bekanntgewordene Schwachstelle gemeldet worden.
Dass aber grundsätzlich schlecht- oder gar nicht geschützte Router – fast jedes Herstellers – für unbefugte Dritte zugänglich sein können, zeigt jetzt der Fall einer Dortmunderin: Laut Ermittlungen der Polizei haben offenbar Hacker aus dem Ausland heraus ihren Router gehackt, auch wenn man nicht klären konnte, wie der Zugriff erfolgte. Auf der Telefonrechnung der Kundin sind Anrufe nach Guinea aufgetaucht – über die entstandenen Kosten streiten nun Dienstleister und Kundin. Wichtig ist es deshalb, seinen Router so gut es geht vor Fremdzugriffen zu schützen: „Ich würde empfehlen, alle Standardpasswörter auf dem Router zu ändern und durch eigene, starke Passwörter zu ersetzen“, empfiehlt Matteo Cagnazzo vom Institut für Internet-Sicherheit bei 17:30 – Sat.1 NRW. Außerdem rät der Experte Auslandsrufnummern oder teure Hotline-Nummern beim Telefonanbieter sperren zu lassen. Wichtig ist es in jedem Fall, seine Hardware immer sehr zeitnah mit der aktuellsten Software zu bespielen, denn so kann man oftmals Sicherheitslücken schließen und Kriminellen den Zugriff erschweren.
Den ganzen Sat.1.-Beitrag gibt es unter: http://www.sat1nrw.de/archivbeitraege/so-leicht-koennen-router-gehackt-werden-143207/
Wie Sie ein sicheres Kennwort erstellen, sehen Sie hier: https://www.it-sicherheit.de/ratgeber/it_sicherheitstipps/tipp/passwort-sicher-erstellen/
Mit der Sicherheits-App securityNews des Instituts für Internet-Sicherheit werden Sie kostenlos über aktuelle Updates in Standardsoftware informiert.
Mehr dazu unter: https://www.it-sicherheit.de/securitynews/securitynews_webapp/news/
Mehr dazu unter: https://www.it-sicherheit.de/securitynews/securitynews_webapp/news/
*Anmerkung: Bis zur Fertigstellung des Artikels war noch keine Info von Netgear bereitgestellt.