Malware im Router – Eine unterschätzte Gefahr

Um den Router, an dem die Computer, Handys, Tablets und Konsolen durch Kabel oder mit WLAN verbunden sind, macht man sich im Allgemeinen wenig Gedanken: Er wird angeschlossen, die Geräte damit verbunden, fertig. Doch das ist ein Fehler, denn wenn die Standardeinstellungen unverändert bleiben, haben Hacker ein leichtes Spiel.

Router: Ein beliebtes Angriffsziel für Hacker

Natürlich ist es für Hacker eine feine Sache, direkten Zugriff auf einen Computer zu haben, doch diese sind meistens durch Antivirensoftware gegen schädliche Programme geschützt. Einfacher ist es oftmals, stattdessen direkt auf dem Router Malware zu installieren, da diese nicht mit einem üblichen Antivirenprogramm gescannt werden können. So bleibt Malware auf dem Router oftmals sehr lange unentdeckt.

Wie Malware auf dem Router landet

Dafür gibt es zwei Möglichkeiten, wobei insbesondere die erste Möglichkeit oftmals die größte Schwachstelle ist:

• Eindringen durch das Standard-Passwort

Diese Möglichkeit ist erschreckend einfach: Bei vielen Routern wird weder der Standardname für das WLAN, noch das Admin-Passwort geändert, sodass von außen sehr oft einfach erkennbar ist, um welchen Router es sich handelt. Dieses Admin-Passwort (nicht zu verwechseln mit dem WLAN-Passwort) ist nötig, um auf die Einstellungen des Routers zugreifen zu können.

Viele Router-Marken nutzen für ihre Modelle dasselbe Admin-Passwort. Mit speziellen Apps, die die Router-Marke erkennen und die Standard-Admin-Passwörter gespeichert haben, ist es ein Kinderspiel, auf die Router von außen zuzugreifen und Malware auf ihnen zu installieren.

Einige Hersteller kennen die Problematik, weswegen neuere Router mit einem zufälligen Admin-Passwort ausgestattet werden, ältere Router jedoch, an denen das Passwort nie geändert wurde, sind jedoch weiterhin anfällig für diese Hackerattacke.

• Ausnutzung von Schwachstellen

Router-Hersteller veröffentlichen regelmäßig Patches und neue Firmware-Versionen, da auch diese Software oftmals Sicherheitslücken vorweist, die von Hackern ausgenutzt werden können. Leider ist vielen Nutzern nicht bewusst, dass die Router-Software genauso aktualisiert werden muss wie auch Programme auf dem PC.

Deswegen sollte im Router-Menü regelmäßig die Firmware auf Patches überprüft werden. Solche Sicherheitslücken sind nicht zu unterschätzen, so nutzt beispielsweise das Mēris-Botnet ungepatchte Sicherheitslücken in MikroTik-Routern aus.

Welche Malware häufig Router infiziert

Berühmte Malware-Familien sind Mirai und Mēris. Mirai infiziert nicht nur Router, sondern auch IP-Kameras, Smart-TVs und andere IoT-Geräte, darunter auch Firmengeräte wie Wireless-Controller und digitale Werbedisplays. Mēris ist lettisch für „Plage“ und das ist diese Malware auch: Mit ihr wurden in den letzten Jahren viele Finanz- und IT-Unternehmen angegriffen; die Anzahl der infizierten Router ist so groß, dass über 20 Millionen Anfragen pro Sekunde möglich sind.

Was Malware im Router anrichten kann

Aufbau eines Botnets

Oftmals werden durch Malware gekaperte Router dafür genutzt, um ein Botnet aufzubauen. Botnets werden dazu genutzt, um Webseiten lahmzulegen. Wenn also beispielsweise Hacker eine Seite attackieren wollen, nutzen sie ein Botnet, also einen durch Malware aufgebautes Netzwerk aus zigtausenden Computern, die gleichzeitig auf die zu attackierende Seite zugreifen.

Dies sorgt dann bei den Nutzern mit einem infizierten Router dafür, dass das Internet bei ihnen plötzlich sehr langsam wird. Kein Wunder, denn deren Router ruft gerade zusammen mit tausenden anderen Computern zigmal die gleiche Seite auf, um diese zu blockieren, also eine sogenannte DDoS-Attacke (Distributed Denial of Service) wird durchgeführt.

Datendiebstahl

Dies ist vor allem natürlich für die Nutzer ein erheblicher Schaden: Sämtliche Daten durchlaufen nun mal den Router, mit dem die Geräte verbunden sind, somit kann durch Malware alles abgefangen werden: Vom Sicherheits-Pin der Banking-Software über Passwörter bis zu sämtlichem Schriftverkehr.

Gefälschte Webseiten

Malware im Router kann euch auch auf gefälschte Webseiten leiten. Im Normalfall wird bei der Eingabe einer URL auf einen DNS-Server zugegriffen, der alle registrierten IP-Adressen und die entsprechenden URLs gespeichert hat. Die Malware lenkt dann aber solche Anfragen auf einen anderen DNS-Server um, sodass ihr ständig auf gefälschten Seiten landet, die beispielsweise eure Passwörter und Kreditkarten-Daten stehlen.

Wie ihr euren Router vor Malware schützen könnt

Es ist gar nicht mal so schwierig, den Router vor Malware zu schützen, wenn ihr folgende Punkte beachtet:

• Mindestens einmal im Monat auf der Website des Herstellers nach den neuesten Router-Firmware-Updates schauen. Die meisten Router aktualisieren sich automatisch, doch manchmal muss man Aktualisierungen manuell anschubsen.
• Erstellt ein langes, sicheres Administrator-Passwort für euren Router.
• Schaut in die Anleitung des Routers (oftmals auf der Webseite des Herstellers zu finden) und schaut nach, wie ihr den Fernzugriff auf die Verwaltungseinstellungen des Routers deaktivieren könnt.
• Auch das WLAN-Passwort sollte lang und sicher sein, damit Hacker nicht über diesen Weg Zugang zum Router bekommen.
• Für Gäste, Freunde und Nachbarn, die euer WLAN nutzen wollen, richtet einen Gastzugang am Router ein. Diese haben immer nur beschränkte Rechte, sodass nicht aus Versehen oder böswillig dadurch Malware auf dem Router landen kann.

Artikelbild: Unsplash
Quelle: Kaspersky

Auch interessant:

Chatten, lernen, spielen, surfen, lesen oder Videos ansehen – fast alle Kinder nutzen zu Hause und auch unterwegs das Internet. In der digitalen Welt sind sie vielen Gefahren ausgesetzt.

– Kinder beim sicheren Surfen unterstützen