Nachdem die ersten Monate des Jahres 2014 von Meldungen über Angriffe auf Fritzbox-Router geprägt waren, wurden nun Berichte über weitere Attacken auf hunderttausende Router weltweit veröffentlicht. Dabei soll es sich um eine Manipulation der DNS-Einstellungen der Router handeln, wodurch ein Abfangen des Datenverkehrs ermöglicht wird.
Großangriff auf DNS-Einstellungen der Router
Laut Forschern vom US-amerikanischen Sicherheitsteam „Team Cymru“ sollen über 300.000 Router aus Büro- und Privatbereich in Europa und Asien von den Angriffen betroffen sein. Der Großteil der gehackten Router befindet sich in Vietnam. Die IP-Adressen der dort konfigurierten DNS-Server wurden ohne das Wissen der Betroffenen auf die Adresse 5.45.75.11 beziehungsweise 5.45.75.36 geändert. Die hinter diesen IP-Adressen befindlichen Server sollen im Besitz der Angreifer sein, was eine Manipulation der Daten ermöglicht. Es wurden vor allem bekannte Sicherheitslücken in verschiedenen Routern der Marken „D-Link“, „TP-Link“ und „Zyxel“ genutzt, um sich mit Hilfe von Brute-Force-Attacken über die Fernzugriffe der Router einen Zugang zu verschaffen.
DNS-Angriff auf Router sehr wirkungsvoll
Die Abkürzung „DNS“ steht für den Begriff „Domain Name System“ und beschreibt einen der wichtigsten Services in Netzwerken. Dieser ist vergleichbar mit einem Telefonbuch – der Internetnutzer kennt den Namen einer Domain, wie zum Beispiel „it-wegweiser.de“. Das Domain Name System wandelt diese Domain dann in die entsprechende IP-Adresse des zugehörigen Servers um, der vom Nutzer angesprochen wird. Ein Angriff auf hinterlegte DNS-Server in Routern sind somit sehr effektiv, da Anwender, die beispielsweise „google.de“ aufrufen möchten, direkt auf die Server der Hacker umgeleitet werden und dies oftmals gar nicht mitbekommen. Die Folgen dieser Art von Attacken können verheerend sein – das Abfangen von Passwörtern für E-Mail-Dienste, Online-Banking oder soziale Netzwerke können einen Diebstahl der eigenen Identität bedeuten. Sollten die Verantwortlichen dieser Attacken außerdem den Betrieb ihrer Server einstellen, finden alle DNS-Abfragen der betroffenen Router kein Ziel. Eine Internetnutzung wird in diesem Fall also komplett ausgeschlossen.
Kommentar hinterlassen zu "IT-Sicherheit: Cyber-Angriff auf hunderttausende Router!"