Botnetze nehmen Heimanwender verstärkt ins Visier
Trend Micro warnt davor, dass Router - speziell die von Heimanwendern - verstärkt ins Visier der Cyberkriminellen geraten werden. Sind diese Verbindungsgeräte zum Internet erst einmal gekapert, lassen sich auch alle damit verbundenen PCs, Laptops oder Netbooks fernsteuern. Der Grund für die besondere Gefährdung der Router von Heimanwendern liegt darin, dass viele private Nutzer unter anderem keine starken Passwörter verwenden und nicht im abgesicherten Modus Einstellungsänderungen vornehmen. Das macht es den Cyberkriminellen leicht, die Router zu manipulieren. Trend Micro beobachtet bereits seit einiger Zeit, dass Botnetze auf der Basis von Routern aufgebaut werden. Leider ist auf den Geräten in den allerwenigsten Fällen eine Sicherheitssoftware installiert oder installierbar, die diese Bedrohung erkennen und abwehren könnte.
Um sich vor dieser wachsenden Gefahr zu schützen, sollten Anwender daher folgende Empfehlungen beherzigen:
- Sie sollten die HTTPS-Admin-Konsole auf dem Gerät aktivieren (das ermöglicht eine Kommunikation mit dem Gerät über eine abgesicherte Verwaltungsoberfläche) und dabei nicht vergessen, die nicht abgesicherte HTTP-Konsole, wenn möglich, zu deaktivieren.
- Es muss immer ein starkes Kennwort, also eine Kombination aus mindestens zehn Zeichen mit verschiedenen Zeichenarten sowie Groß- und Kleinschreibung, für den Router verwendet werden, auch der Benutzername sollte von Zeit zu Zeit geändert werden.
- Der Zugang von einem externen Netzwerk zur Verwaltungsoberfläche des Routers ist zu deaktivieren.
- Falls nicht die von dem ISP automatisch mitgelieferten DNS-Server verwendet werden, sollte ein anderer rekursiver Resolver (eine Komponente, die Webseitennamen in numerische IP-Adressen auflöst) oder einer, der für die öffentliche Nutzung angeboten wird, etwa OpenDNS www.opendns.com, eingesetzt werden.
- Wenn möglich, sollte eine Firewall-Regel hinzugefügt werden, die die Geräte im lokalen Netz daran hindert, Pakete an den Adressenblock zu versenden, in dem die öffentliche IP-Adresse des jeweiligen Anwenders Mitglied ist. Dies hindert alle IP-Adressen im lokalen Netzwerk daran, die externe IP-Adresse des Routers zu kontaktieren. Ändert der ISP den Adressenblock, der in der Nachbarschaft des Anwenders genutzt wird, so muss die Regel entsprechend geändert werden. Als zusätzlicher Vorteil verhindert diese Regel, dass das System des Anwenders unbeabsichtigt an seine Nachbarn sendet.
- Die Firmware des Routers und anderer Netzwerkgeräte sollte immer auf dem aktuellen Stand gehalten werden.
Mit unseren Experten-Tipps sind Sie auf der sicheren Seite!
- Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
- Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
- Jederzeit abbestellbar durch einen Link im Newsletter.
