Wie sicher sind Internet-Router?

Artikel von Jonas Hubertus am 31. August 2017 um 21:58 Uhr im Forum Sicherheit & Datenschutz - Kategorie: IT & Sicherheit

Wie sicher sind Internet-Router?

31. August 2017     Kategorie: IT & Sicherheit
Immer wieder liest man von gehakten IoT-Geräten die als Zombie arbeiten, dabei sind nicht nur private Router betroffen sondern auch immer wieder große Internet-Router die in Rechenzentren und Firmen stehen und teilweise Hintertüren enthalten, die nicht nur von den "Eigentümern" genutzt werden. Welches Ausmaß und welches Risiko besteht zeigen aktuelle Analysen von Hackangriffen und aufgedeckten Sicherheitslücken.

router-malware-botnetz.jpg

Ein Unbekannter hat auf Pastebin eine Liste mit 8233 IP-Adressen nebst gültigen Nutzernamen und Passwörtern von IoT-Geräten (IoT = Internet of Things) wie Routern veröffentlicht, der Zufallsfund ist dabei wohl nur die Spitze des Eisbergs. Die gepflegte Liste mit den Zugangsdaten wurde bis Juli über 13.000 aufgerufen und ist scheinbar unbeabsichtigt öffentlich geworden.

Die Geräte sind für Hacker in Kombination mit der Liste einfach über Telnet zu kapern und können so für DoS-Attacken von jedem genutzt werden. Verschiedene Sicherheitsexperten gehen davon aus, dass bereits weltweit viele Geräte in Botnetzen von Kriminellen ruhen und auf Anweisung warten. Ein Indiz dafür sind die Standard Nutzernamen (GMB182) einer Botnet-Malware.

Vermutlich wurde die Liste immer wieder weitergereicht oder "verliehen". Oft überlebt eine Malware den Reboot eines Router nicht, dann haben andere Hacker wieder Möglichkeit ihn "einzufangen".

Ein Risiko sind die Großteil verwendeten Standard-Logins welche im Werkszustand oft den Nutzer "admin" und das Passwort "root" oder "1" verwenden. Wird doch ein neues Passwort verwendet ist dies fast immer kurz oder wenig sicher, so dass eine Brute-Force-Attacke oder Wortliste schnell durchgelaufen ist um den Login zu knacken.

Als erste Sicherheitsregel bei der Inbetriebnahme gilt es, die Zugangsdaten zu ändern, nur wissen viele nicht wie man einen Router einrichtet. Zusätzlich sollte man genau abschätzen, ob man einen Fernzugriff über das Internet wirklich benötigt, denn Dienste wie Telnet, FTP oder SSH vergrößern die Angriffsfläche.

Dabei ist nicht nur der private Nutzer Opfer sondern solche Botnetze können auch für die ganze Gesellschaft eine Gefahr darstellen, das zeigte der Vorfall im November 2016, bei dem ein britischer Hacker das Telekomnetz lahm legte und dabei erhebliche Schäden verursachte.

Kollateralschäden in Millionenhöhe
Das Landgericht Köln hatte den im Februar in London festgenommenen Hacker zu einem Jahr und acht Monaten Freiheitsstrafe auf Bewährung verurteilt. In einem umfassenden Geständnisses hat der Verurteilte zugegeben den Netzausfall bei der Deutschen Telekom verursacht zu haben. Laut seinen Aussagen handelte er im Auftrag eines liberianischen Unternehmens, dessen Ziel des weltweiten Angriff auf Router, der Aufbau eines Botnetzes gewesen sei, um die Konkurrenz anzugreifen.
Die Ausfälle von 1,25 Millionen Telekom-Routern bezifferte die Telekom mit einem Schaden von zwei Millionen Euro.
"Glücklicherweise" war die Schadsoftware schlecht Programmiert und hatte keinen Erfolg beim kapern, die Angriffe zwangen die Router lediglich zum abschalten und konnten meist durch abstecken vom Stromnetz und erneutem Hochfahren mit einem Firmwareupdate gesichert werden.

Auch Staaten verwenden immer wieder Hintertüren und Sicherheitslücken um in gegnerische Netzwerke einzudringen oder gar deren Wirtschaft und Behörden zu sabotieren. Dabei sind die Firmen und die Behörden selbst solchen Angriffen fast immer Schutzlos ausgeliefert, die Einführung von sog. Cyberabwehr-Spezialeinheiten soll Abhilfe schaffen, doch Experten zweifeln an der ausreichenden Wirksamkeit.
 

Kommentare

#2 31. August 2017
werdem im ersten abschnitt unter dem bild router als iot devices bezeichnet? *klug rmode*