Router sind wesentliche Bestandteile der Netzwerkinfrastruktur und können Jahrzehnte überdauern. Wenn es jedoch zu alt ist, könnte Ihr Gerät zum Ziel von Hackern werden, sodass eine sofortige Aktualisierung erforderlich ist, um die Cybersicherheit zu gewährleisten.
Warum stellen alte Router eine Bedrohung für Ihr Netzwerk dar?
Das FBI hat eine Gruppe von Hackern entdeckt, die alte Router für Cyberangriffe missbrauchen. Die Ankündigung der Agentur enthält eine Liste von 13 Routern, die den Status „End of Life“ erreicht haben, d. h. sie erhalten keine Software-Updates mehr, um bekannte Sicherheitslücken zu beheben. Dies macht es anfällig für die Ausnutzung durch Cyberkriminelle.
Die folgenden Router sind speziell betroffen:
- Cisco M10
- Cisco Linksys E1500
- Cisco Linksys E1550
- Cisco Linksys WRT610N
- Cisco Linksys E1000
- Cradlepoint E100
- Cradlepoint E300
- Linksys E1200
- Linksys E2500
- Linksys E3200
- Linksys WRT320N
- Linksys E4200
- Linksys WRT310N
Alle Router verfügen über eine Verwaltungsschnittstelle, auf die entweder durch eine Verbindung mit dem Router über Ethernet, WLAN oder das Internet zugegriffen werden kann. Wenn die Schnittstelle dem Internet ausgesetzt ist, können Hacker bekannte Schwachstellen im Router ausnutzen, um Malware herunterzuladen und Administratorrechte zu erlangen. Dadurch können sie den Router fernsteuern.
Die bei dem Angriff verwendete Schadsoftware heißt TheMoon und wurde erstmals 2014 auf kompromittierten Routern gefunden. Behauptungen einer FBI-Werbung Zum Infizieren von Routern ist kein Kennwort erforderlich. Die Malware sucht nach offenen Ports und sendet einen Befehl an ein anfälliges Skript auf dem Router. Sobald der Befehl ausgeführt wird, erstellt er einen Kontroll- und Befehlsserver (C2), der dann mit weiteren Anweisungen antwortet.
Die auf die Zielrouter geladene Schadsoftware ermöglicht es Hackern, kontinuierlich auf das Gerät zuzugreifen und es als Teil eines größeren Botnetzes zu verwenden. Botnetze werden dann zum Starten koordinierter DDoS-Angriffe verwendet oder als Proxy-Dienst verkauft, den Hacker nutzen, um ihre IP-Adresse und Identität zu verbergen.
Die Behörde beschlagnahmte außerdem zwei Websites – Anyproxy und 5Socks –, die kompromittierte Router nutzten, um Proxy-Dienste anzubieten, „um Cyberkriminellen zu helfen, ihre Aktivitäten zu verbergen“. Die Websites wurden aktualisiert und zeigen nun eine Beschlagnahmungsmitteilung des Justizministeriums an.
Wie schützen Sie sich vor Router-Schwachstellen?
Wenn Sie einen der oben genannten Router verwenden, besteht die beste Vorgehensweise darin, Ihren Router auf ein neueres Modell zu aktualisieren. Neben verbesserter Sicherheit profitieren Sie auch von schnelleren Internetgeschwindigkeiten und einer stabileren WLAN-Verbindung. Auch wenn Ihr Router oben nicht aufgeführt ist, aber das Ende seiner Lebensdauer erreicht hat, ist ein Austausch die beste Lösung.
Überprüfen Sie diese Spezifikationen, wenn Sie Ihren nächsten WLAN-Router kaufen.
Wenn Sie Ihren Router nicht sofort ersetzen können, deaktivieren Sie alle Remoteverwaltungs- oder -steuerungsfunktionen in der Systemsteuerung Ihres Routers. Die genauen Anweisungen hierzu sind von Router zu Router unterschiedlich. Ich empfehle Ihnen daher, für weitere Informationen die Modellnummer Ihres Routers nachzuschlagen. Ihr Router ist einer der Die anfälligsten Geräte in Ihrem Zuhauseund müssen ordnungsgemäß gesichert sein.
Wenn Sie einen neueren Router besitzen, prüfen Sie regelmäßig, ob neue Updates verfügbar sind, um sicherzustellen, dass Ihr Router vor Sicherheitslücken geschützt ist, die von Hackern ausgenutzt werden könnten. Sofern Sie nicht ausdrücklich Fernverwaltungsfunktionen für Ihren Router benötigen, empfehle ich Ihnen, diese Funktion zum besseren Schutz zu deaktivieren.
