WiWo App Jetzt gratis testen
Anzeigen

Nach Angriff auf die Telekom So sichern Sie Ihren Router ab

Angriff aus der Ferne: Hacker wollten sich Zugriff auf die Router von 900.000 Telekom-Kunden verschaffen. Der Vorfall erinnert daran, wie wichtig es ist, das Tor zum Internet zu schützen. Was Nutzer jetzt tun sollten.

  • Artikel teilen per:
  • Artikel teilen per:
Die dümmsten Passwörter der Welt
"Dadada"Nein, die Rede ist hier nicht von dem Neue-Deutsche-Welle-Song von Trio, sondern dem Passwort des Facebook-Gründers Mark Zuckerberg in Netzwerken wie Twitter, LinkedIn und Pinterest - zumindest wenn man den Hackern Glauben schenkt, die im Anfang Juni 2016 mehrere seiner Profile gehackt haben. Beim Foto-Dienst Pinterest gelang es den Hackern mithilfe des Passworts, das sie nach eigener Auskunft in den gestohlenen des Karriere-Netzwerks LinkedIn gefunden haben, den Profiltext für kurze Zeit durch den Text „gehackt vom OurMine Team“ zu ersetzen. Bei Twitter gab es eine verdächtige Aktivität auf Zuckerbergs Account mit dem Namen „@finkd“, in dem er seit Januar 2012 nichts mehr veröffentlicht hatte. Und bei Pinterest wurde das angebliche Passwort sogar öffentlich gemacht: "dadada". Damit wählte der Facebook-Entwickler scheinbar nicht nur ein ziemlich simples Passwort (übrigens nicht besser als "12345" oder "password"), sondern benutzte das Passwort gleich für mehrere Profile - ebenfalls absolute No-Gos, die aber immer wieder vorkommen, wie die folgenden Beispiele zeigen. Quelle: Screenshot
Simple Zahlen- oder BuchstabenfolgenSicherheitsforscher des Hasso-Plattner-Instituts (HPI) haben 2015 fast 35 Millionen geraubte Identitätsdaten aufgespürt. Wie die Potsdamer Sicherheitsforscher anhand der gesammelten Daten analysierten, stehen bei den Internetnutzern in aller Welt immer noch Zahlenreihen oder Zeichenfolgen auf der Tastatur (z.B. qwerty auf der amerikanischen Tastatur) an der Spitze der Beliebtheitsskala bei Passwörtern. Gern werden auch Vornamen oder andere simple Begriffe verwendet, etwa das Wort "password". "Unangefochten weltweit auf Platz 1 liegt leider nach wie vor die Zahlenreihe 123456, obwohl automatische Cracker solche simplen Passwörter als erstes und blitzschnell ermitteln", sagte HPI-Direktor Christoph Meinel. Dass Passwörter dieser Art überhaupt nicht sicher sind, ändert nichts an ihrer Beliebtheit: Schon 2014 wurden mehr als 3,3 Millionen Passwörter geknackt, auf dem ersten Platz landet auch da schon "123456". Auch wenn die Länge variiert wird, hilft das nicht: Auf dem dritten und vierten Platz finden sich "12345" und "12345678". "123456789" landet auf Rang sechs, gefolgt von "1234" auf Platz sieben. Auf Rang elf liegt "1234567". Nachfolgend ein Überblick der meistgeknackten Passwörter 2014: Quelle: dpa
Passwort: "Password"Wer sich für ganz schlau hält und einfach "password" als Zugangscode verwendet sei hiermit gewarnt: Die vermeintlich simple und sichere Lösung liegt auf Rang zwei der meistgeknackten Passwörter. Quelle: dpa
FantasiewörterSie denken sich, kein Mensch weiß was "qwerty" ist? Falsch gedacht. Die Buchstabenfolge, die auf einer amerikanischen Tastatur nebeneinander liegt, landet auf Platz fünf. Auf deutschen Tastaturen wäre es übrigens "qwertz". Quelle: REUTERS
Das sportliche PasswortSport-Fans müssen sich etwas besseres einfallen lassen, als nur den Namen ihrer Lieblingssportart: Auf Platz acht der meistgeknackten Passwörter landet "baseball". Quelle: AP
Mystische GestaltenAuch Drachen-Fans gibt es einfach zu viele. Das Passwort "dragon" ist jedenfalls alles andere als originell. Es findet sich auf Rang neun. Quelle: REUTERS
Sport, die zweiteAnhänger des Football sind auch nicht besser dran als Baseball-Freunde: Das Passwort "football" findet sich auf Rang zehn der gehackten Zugangsdaten. Quelle: AP

Für viele Menschen war der erste Advent unerwartet besinnlich. Am Sonntag fielen die Router von 900.000 Telekom-Kunden aus, und mit ihnen Telefon, Internet und teils auch Fernsehen. Inzwischen ist klar: Hacker hatten aus der Ferne schädliche Software aufgespielt und damit die Hardware zum Absturz gebracht.

Der Vorfall mit den Telekom-Kunden lenkt den Blick auf ein Gerät, das meist still und leise seinen Dienst verrichtet: Der Router verbindet das Heimnetzwerk mit dem Internet.

So lange die Daten schnell fließen, machen sich die wenigsten über die Sicherheitseinstellungen Gedanken. Dabei sind die Gefahren beträchtlich. Wer Zugriff auf den Router hat, kann beispielsweise die Hausbewohner ausspionieren. Welche Risiken bestehen und was Nutzer jetzt tun sollten.

Was Nutzern passieren kann

Wenn es kriminellen Hackern gelingt, den Router zu kapern, können sie alle Daten mitlesen, die das Gerät ins Internet überträgt – also Passwörter, E-Mails und private Fotos, außerdem aufgerufene Websites. Privater geht es kaum. Da das Gerät häufig auch Telefoniefunktionen enthält, können sie zudem Schaden anrichten, indem sie etwa teure Premiumnummern anrufen.

Der Ausfall der Telekom-Router zeigt: Auch das Gerät selbst kann zeitweilig oder dauerhaft Schaden nehmen. Wenn die Hacker beispielsweise die eingebettete Software – Firmware – ersetzen, kann es sein, dass die Hardware danach nicht mehr richtig funktioniert.

Warum eine Gefahr für die Allgemeinheit droht

Die unbekannten Angreifer wollten die Telekom-Router offenbar nicht primär übernehmen, um die Nutzer auszuspionieren. Vielmehr versuchten sie, die Internetzugänge für Angriffe auf andere Geräte zu missbrauchen. Das geschieht mit einem sogenannten Botnetz, also einem Netzwerk von Computern, die auf Kommando Spam verschicken oder einen Server angreifen. Die Telekom-Router sollten Teil einer solchen Zombiearmee werden.

Daraus erwächst eine ernsthafte Gefahr. Vor einigen Wochen schnitt ein Botnetz mit einem Überlastungsangriff beliebte Dienste wie Twitter und Netflix vom Netz, Millionen Nutzer in den USA konnten sie nicht aufrufen. Und durch die Vernetzung von Geräten wie Babyphones, Überwachungskameras oder Thermostaten wächst die Gefahr weiter. Kriminelle Akteure könnten sich damit noch mehr Bandbreite für Attacken verschaffen, warnt Arne Schönbohm, Präsident des Bundesamtes für Sicherheit in der Informationstechnik (BSI): „Dadurch drohen noch viel größere Schaden.“ Und der IT-Sicherheitsexperte Bruce Schneier meint gar, angesichts der grenzenlosen Vernetzung entstehe ein „Roboter von der Größe eines Planeten“.

Wie das Gerät selbständig Lücken schließt


Automatische Updates

Vieles deutet daraufhin, dass das Router-Modell der Deutschen Telekom eine Sicherheitslücke enthielt, durch den die Schadsoftware auf das Gerät gelangen konnte. Es kommt bei Geräten, die mit dem Netz verbunden sind, nicht selten vor, dass derartige Lücken bestehen. Ist der Router einmal angeschlossen, gerät er in Vergessenheit – zumindest solange er seine Arbeit macht. Die Betriebssoftware des Modells bleibt so auf dem gleichen Stand.

Dabei gibt es Updates, die die Firmware aktualisieren und mögliche Sicherheitslücken schließen. Im Menü des Routers kann die Funktion „Automatische Updates“ eingestellt werden, dann erledigt das Gerät diese Arbeit von selbst. Nutzer können aber auch selbst aktiv sein: Auf den Internetseiten der Hersteller finden sich auch mögliche Updates. Das Bundesamt für die Sicherheit in der Informationstechnologie empfiehlt Verbrauchern zudem, sich bei seinem Internet-Provider (wie zum Beispiel die Deutsche Telekom) zu erkundigen, ob er automatische Updates per Fernwartung vornimmt.

Admin-Passwort ändern

Um Änderungen am Gerät vornehmen zu können, braucht es ein Passwort. Oft wird eins direkt vom Hersteller mitgeliefert. Auf dessen Sicherheit sollte man sich allerdings keinesfalls verlassen, sondern es schnell gegen ein eigenes austauschen. Das BSI gibt hilfreiche Tipps: Es sollte aus Groß- und Kleinbuchstaben, sowie Zahlen und Sonderzeichen bestehen. Finger weg zudem von gängigen Varianten und Wiederholungs- oder Tastaturmustern, dasselbe gilt für Passwörter, die den Namen von Freunden, Familie oder dem Haustier enthalten. Ein weiterer Tipp vom BSI: Wenn möglich sollte das Passwort nicht in Wörterbüchern vorkommen.

Fernzugriff deaktivieren

Die meisten Router-Modelle bieten einen Fernzugriff – Nutzer können also beispielsweise von unterwegs die Einstellungen verändern. Das dürfte allerdings nur für einen Bruchteil sinnvoll sein. Daher rät das BSI, zu überprüfen, ob eine solche Funktion vorhanden ist, und sie gegebenenfalls zu deaktivieren.

Für einige Nutzer geht das allerdings auf Kosten des Komforts: Wer einen Netzwerkspeicher (NAS) oder eine Festplatte an den Router anschließt, kann nämlich aus der Ferne auf Fotos oder Dokumente zugreifen. In diesem Fall ist es ratsam, die Zwei-Faktor-Authentifizierung zu aktivieren (mehr Informationen dazu lesen Sie hier). Große NAS-Hersteller wie Synology und Western Digital bieten diesen Zusatzschutz an.

Warum das WLAN auch mal ausbleiben sollte



Funktionen abschalten

Neben dem Fernzugriff bietet der Router viele andere Möglichkeiten, die nur wenige Nutzer ausreizen. Das BSI rät daher, nicht benötigte Funktionen zu deaktivieren. Das gilt besonders für UPnP: Dieser Standard erkennt automatisch Geräte und verbindet sie mit dem Netzwerk. Die Schattenseite: Das Gerät ist so auch für Angreifer erreichbar.

Das Abschalten von Funktionen ist allerdings eine zweischneidige Sache. Stefan Ortloff vom IT-Sicherheitsspezialisten Kaspersky erklärt: „Das kann dann aber auch bedeuten, dass der Zweck des Geräts nicht mehr erfüllt wird, weil beispielsweise nicht mehr von unterwegs darauf zugegriffen werden kann.“ Muss eine Erreichbarkeit von außen, also über das Internet gewährleistet sein, sollte dies nur über eine ausreichend starke Authentisierung, also mit einem starken Passwortschutz geschehen, empfiehlt das BSI.

Standardeinstellungen verändern

Viele Router werden mit einem voreingestellten Netzwerknamen (SSID) und Passwort ausgeliefert. Beides sollte der heimische Administrator unbedingt ändern: Das SSID verrät nämlich einiges über das Modell, was Hackern nützlich sein kann. Zudem kann es in dicht besiedelten Gegenden zu Problemen kommen, wenn mehrere Geräte gleich heißen. Beim Umbenennen sollten Nutzer allerdings keine persönlichen Informationen wie Namen oder Adresse verwenden.

Noch wichtiger ist die Änderung des WLAN-Schlüssels. Wenn Hacker das Standardpasswort wissen, können sie sogar automatisiert versuchen, in das Heimnetzwerk einzudringen. Als Verschlüsselungsstandard sollte übrigens WPA2 aktiviert sein, WEP und WPA gelten nicht mehr als sicher.

Wie merke ich, dass mein Router infiziert ist?

Der Router macht keine Geräusche, er versieht seinen Dienst ohne Macken, ist also alles in Ordnung? Diese Frage ist schwer zu beantworten. Auch Stefan Ortloff von Kaspersky sagt: „Als normaler Nutzer werde ich nicht herausfinden können, ob ein Gerät mit Schadsoftware infiziert ist.“ Auch die Anti-Virensoftware auf dem PC werde das nicht erkennen, weil diese nicht den Router untersuchen könne. Daher gilt es schon vorher die Sicherheitseinstellungen ernst zu nehmen. Bei „Heise Online“ können Nutzer zudem testen, ob der eigene Router aus dem Netz angreifbar ist.

Welche anderen Geräte sind betroffen?

Router sind nicht das einzige Problem: Auch andere vernetzte Geräte haben Sicherheitslücken, die es Kriminellen erlauben, auf sie zuzugreifen. Dabei geht es denen nicht in erster Linie darum, das fremde Eigenheim auszuspähen oder die Heizung aufzudrehen. Die Angreifer haben es auf die Rechenleistung der Mini-Computer abgesehen, um die Geräte in ein Botnet einzugliedern, dass dann wiederum Angriffe auf Internetseiten oder Online-Shops fährt. Das gilt für etwa für Überwachungskameras, Festplattenrekorder oder Thermostate.

Erste Hilfe bietet oft ein Blick ins Handbuch, um beispielsweise die Standardeinstellungen zu ändern und zum Beispiel ein eigenes Passwort zu vergeben. Auch hilft es sich regelmäßig über Updates der Hersteller zu informieren. Doch nicht immer ist es so einfach, weiß Stefan Ortloff von Kaspersky: „Die Internet-of-Things-Geräte sind per Design oft nicht dafür gedacht, dass sich ein normaler Nutzer technisch damit auseinander setzen kann.“

Die Anfälligkeit für Sicherheitslücken betrifft grundsätzlich alle Geräte. Das Problem bei billigen Produkten ist allerdings, dass die Hersteller oft keine Updates mehr zur Verfügung stellen um die Lücke zu schließen oder dass das Gerät gar nicht vorsieht, aktualisiert zu werden, so Ortloff.

Angriffsziele von aufsehenerregenden Cyberangriffen

Jetzt auf wiwo.de

Sie wollen wissen, was die Wirtschaft bewegt? Hier geht es direkt zu den aktuellsten Beiträgen der WirtschaftsWoche.
Diesen Artikel teilen:
  • Artikel teilen per:
  • Artikel teilen per:
© Handelsblatt GmbH – Alle Rechte vorbehalten. Nutzungsrechte erwerben?
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%