{"id":16813,"date":"2020-07-22T11:36:00","date_gmt":"2020-07-22T09:36:00","guid":{"rendered":"https:\/\/www.sysbus.eu\/?p=16813"},"modified":"2020-07-17T11:41:33","modified_gmt":"2020-07-17T09:41:33","slug":"cyberkriminelle-kaempfen-um-heim-router","status":"publish","type":"post","link":"https:\/\/www.sysbus.eu\/?p=16813","title":{"rendered":"Cyberkriminelle k\u00e4mpfen um Heim-Router"},"content":{"rendered":"\n

Leut neuen Forschungsergebnissen von Trend Micro m\u00fcssen Anwender mit einer neuen Angriffswelle rechnen, die sich gegen Heim-Router wendet. Dabei wird versucht, die Ger\u00e4te in IoT-Botnetze zu integrieren. Der Konkurrenzkampf ist dabei so stark, dass sich die Angreifer gegenseitig von den kompromittierten Routern verdr\u00e4ngen, um auf diese Weise eine m\u00f6glichst gro\u00dfe Zahl von ihnen zu kontrollieren. Der Bericht von Trend Micro zeigt nicht nur, wie die Cyberkriminellen vorgehen, sondern informiert auch \u00fcber m\u00f6gliche Gegenma\u00dfnahmen.<\/p>\n\n\n\n

\"\"
Brute-Force-Login-Versuche von Januar 2019 bis M\u00e4rz 2020 (Bildquelle: Trend Micro)<\/figcaption><\/figure>\n\n\n\n\n\n\n\n

In j\u00fcngerer Zeit, vor allem im letzten Quartal 2019, nahmen Cyberangriffe auf Router stark zu. Der aktuelle Forschungsbericht von Trend Micro warnt vor dem zunehmenden Missbrauch dieser Ger\u00e4te f\u00fcr Sekund\u00e4r-Angriffe auf andere Systeme.<\/p>\n\n\n\n

\u201eDa die gro\u00dfe Mehrheit der Bev\u00f6lkerung derzeit f\u00fcr ihre Arbeit auf Heimnetzwerke angewiesen ist, war das, was mit ihrem Router passiert, noch nie so wichtig wie heute\u201c, warnt Udo Schneider, IoT Security Evangelist Europe bei Trend Micro. \u201eCyberkriminelle sind sich bewusst, dass die Mehrheit der Home-Router nicht ausreichend gesichert sind \u2013 beispielsweise durch Standard-Passw\u00f6rter \u2013 und verst\u00e4rken deshalb ihre Angriffe. F\u00fcr Privatanwender bedeutet das, dass ihre Bandbreite gekapert und ihr Netzwerk verlangsamt wird.  Gleichzeitig k\u00f6nnen infizierte Router in Home-Office-Situationen auch als Eintrittspunkt in Unternehmensnetzwerke dienen, wenn diese nicht richtig gesch\u00fctzt sind. Zudem sollten sich Unternehmen der Gefahr bewusst sein, dass Botnets mithilfe von sekund\u00e4ren Angriffen komplette Websites lahmlegen k\u00f6nnen. Genau das konnten wir schon bei fr\u00fcheren, hochkar\u00e4tigen Angriffen beobachten\u201c.<\/p>\n\n\n\n

Die Untersuchungen von Trend Micro ergaben, dass seit Oktober 2019 vermehrt Brute-Force-Anmeldeversuche gegen Router unternommen werden. Dabei kommt eine automatisierte Software zum Einsatz, die g\u00e4ngige Passwort-Kombinationen ausprobieren soll. Die Zahl der Angriffe hat sich von September bis Dezember fast verzehnfacht \u2013 von 23 auf 249 Millionen Versuchen im Monat.  Auch im M\u00e4rz 2020 verzeichnete Trend Micro fast 194 Millionen versuchte Brute-Force-Anmeldungen.<\/p>\n\n\n\n

Ein f\u00fcr Privatnutzer deutliches Zeichen f\u00fcr einen kompromittierten Router sind pl\u00f6tzliche Leistungsprobleme. Was viele nicht wissen: Kommt es von ihrer IP-Adresse aus zu Angriffen, landen die privaten Ger\u00e4te schnell auf einer schwarzen Liste, was die Abkopplung vom Internet oder Unternehmensnetzwerken nach sich zieht. Auf diese Weise k\u00f6nnen Privatpersonen schnell und ungesehen in kriminelle Aktivit\u00e4ten verwickelt werden.<\/p>\n\n\n\n

Ein weiterer Indikator f\u00fcr das wachsende Ausma\u00df dieser Bedrohung sind Ger\u00e4te, die versuchen Telnet-Sitzungen zu anderen IoT-Ger\u00e4ten zu \u00f6ffnen. Da Telnet unverschl\u00fcsselt ist, wird es von Angreifern \u2013 oder ihren Botnets \u2013 als M\u00f6glichkeit genutzt, um Anmeldeinformationen auszuspionieren. Zum H\u00f6hepunkt Mitte M\u00e4rz 2020 versuchten fast 16.000 Ger\u00e4te innerhalb einer einzigen Woche Telnet-Sitzungen mit anderen IoT-Ger\u00e4ten zu \u00f6ffnen.<\/p>\n\n\n\n

\"\"
Telnet-Aktivit\u00e4t von IoT-Ger\u00e4ten von Juli 2019 bis April 2020 und die Anzahl der Ger\u00e4te, die diese verd\u00e4chtigen Verbindungen starten (Bildquelle: Trend Micro)<\/figcaption><\/figure>\n\n\n\n

Dieser Trend ist aus mehreren Gr\u00fcnden besorgniserregend. Cyberkriminelle konkurrieren miteinander, um so viele Router wie m\u00f6glich zu kompromittieren, um sie f\u00fcr Botnetze zu missbrauchen. Diese werden dann in Untergrundforen verkauft, um entweder Distributed-Denial-of-Service (DDoS)-Angriffe zu starten oder um Angriffe wie Klickbetrug, Datendiebstahl und Konten\u00fcbernahmen zu anonymisieren.<\/p>\n\n\n\n

Der Trend-Micro-Bericht zeigt deutlich, wie umfangreich und florierend der Schwarzmarkt f\u00fcr Botnet-Malware und Miet-Botnets ist. Obwohl jedes IoT-Ger\u00e4t in einem Botnet kompromittiert und genutzt werden k\u00f6nnte, stehen besonders Router im Interesse der Angreifer, da sie einfach zug\u00e4nglich und direkt mit dem Internet verbunden sind.<\/p>\n\n\n\n

Basierend auf den Ergebnissen gibt Trend Micro folgende Empfehlungen f\u00fcr Privatanwender, um ihren Router zu sichern:<\/p>\n\n\n\n