Es war eine manipulierte WLAN – Router – Firmware, die Kriminellen ermöglichte die Zugangsdaten von Privatpersonen und Unternehmen auszuspionieren, berichtete golem.de. Zu den geschädigten gehörte neben einer Anwaltskanzlei auch eine Bäckereikette.
Das spezielle Botnetz ist nicht mehr aktiv, es kann aber durchaus weitere geben. Das Problem ist, dass ein WLAN – Router, der gehackt wurde nach außen hin seine Arbeit erledigt aber tatsächlich als Spionagestation arbeitet. In Zusammenarbeit mit dem Landeskriminalamt Niedersachsen hat Heise Security nun zwar ein Botnetz offengelegt und zu Fall gebracht, vermutlich ist es aber nicht das letzte seiner Art. Die Kriminellen haben die Router über die Linux-basierte Firmware vom Typ DD-WRT angegriffen und hierbei laut der c't "wahrscheinlich eine bereits seit dem Jahr 2009 bekannte Schwachstelle ausgenutzt". Diese Lücke sei den Entwicklern zufolge bereits "kurz nach dem Entdecken geschlossen" worden. Generelles Problem ist jedoch, dass die die wenigsten Router auf dem aktuellen Stand gehalten werden und teilweise uralte Sicherheitslücken aufweisen. Durch die Schwachstelle sowie die Voraussetzung, dass das Webinterface über das Internet und nicht nur das lokale Netzwerk zu erreichen ist, haben der oder die Täter die Firmware manipuliert sowie dSniff nachgeladen. Das kleine Programm schneidet Zugangsdaten mit, diese wurden auf zwei FTP-Server transferiert, genauer gesagt auf einen Strato-Server sowie später auf ein System in Estland. Hier fand Heise Security die Maildaten einer deutschen Anwaltskanzlei und konnte die Bilder von Überwachungskameras einer deutschen Bäckereikette einsehen. Insgesamt entdeckten die Kollegen zehntausende Dateien, von 30 Opfern in Deutschland, die vom LKA identifiziert werden konnten. Unter http://www.heise.de/ct/13/21/links/046.shtml hat Heise Security ein Testskript veröffentlicht, welches prüft, ob dSniff auf dem Router läuft.
