Verschlüsselung & Datensicherheit

Fahndungserfolg: Telekom-Hacker soll gefasst sein

Fahndungserfolg: Telekom-Hacker soll gefasst sein
Ein Brite wurde wegen schwerer Computersabotage festgenommen

Es war eine spektakuläre Attacke auf das Netz der Deutschen-Telekom, die Ende des vergangenen Jahres etwa eine Million Router lahmgelegt hatte. Britische Ermittler haben nun einen Tatverdächtigen gefasst. Laut Bundeskriminalamt in Wiesbaden werde dem Briten versuchte Computersabotage in einem besonders schweren Fall vorgeworfen.

Router sollten in Botnetz integriert werden

Es sei ein von der Staatsanwaltschaft erwirkter europäischer Haftbefehl gewesen, auf dessen Grundlage Einsatzkräfte der britischen National Crime Agency einen 29 jährigen am vergangenen Mittwoch an einem Londoner Flughafen festgenommen haben, wie spiegel.de dazu berichtete.

Ihm wird vorgeworfen, dass er die im Rahmen der „Telekom-Attacke“ angegriffenen Router in ein Botnetz integrieren wollte. Laut BKA betrieb der Festgenommene ein Botnet. Dieses soll er im Darknet für DDoS-Angriffe angeboten haben. Mittels derartiger Attacken können Webseiten durch eine Überflutung von Anfragen komplett lahmgelegt werden.

Telekom war nicht unmittelbar Angriffsziel

Wie nun verlautete, galt der Angriff seinerzeit nicht direkt der Telekom. Der Ausfall zahlreicher Router war nicht geplant. So sollen die Router mit einem  Betriebssystem ausgestattet gewesen sein, das für das Angriffsprogramm nicht ausgerichtet war. Das letztliche Versagen zahlreicher Router war auf die stetigen Angriffsversuche zurückzuführen, die schließlich zur Überlastung der Hardware führten.

Außer den Kunden der Telekom in Deutschland sollen auch 100.000 Anwender in Großbritannien, die Kunden der Provider TalkTalk, KCom und Post Office sind, betroffen gewesen sein.

Maßnahmen zum Schutz des Routers

Wer seinen Router gegen Angriffe schützen möchte, sollte folgende Tipps des Bundesamtes für Informationssicherheit (BSI) befolgen:

WLAN-Router per Kabelverbindung konfigurieren: Auch wenn es drahtlos praktischer ist - zur Einrichtung vor der ersten Inbetriebnahme und für alle folgenden Wartungsarbeiten sollte man seinen Rechner per LAN- oder USB-Kabel mit dem Router verbinden.

WLAN-Passwort ändern: Voreingestellte WLAN-Passwörter, auch WLAN-Schlüssel genannt, sind oft nicht sicher und können unter Umständen geknackt werden. Deshalb sollten Nutzer ein eigenes Passwort vergeben. Die BSI-Experten empfehlen ein komplexes Passwort mit mindestens 20 Zeichen. Wird der Schlüssel nicht geändert, besteht die Gefahr, dass Angreifer den vom Hersteller vorgegebenen Schlüssel auslesen, etwa mit Hilfe spezieller Apps. Beim Ändern sollte man zudem prüfen, ob die sichere WPA2-Verschlüsselung aktiviert ist.

Administrator-Passwort ändern: Der Code, mit dem man ins sensible Einstellungsmenü des Gerätes gelangt, ist bei vielen oder allen Routern eines Herstellers oft derselbe. Oder der Passwortschutz ist erst gar nicht aktiviert. Hier gilt es unbedingt, ein individuelles, sicheres Passwort zu setzen.

Netzwerknamen ändern: Nutzer sollten ihrem WLAN einen neuen Netzwerknamen (SSID) geben, weil der voreingestellte oft Herstellernamen und Gerätetyp enthält, was Angreifer bei nicht gestopften Sicherheitslücken ausnutzen könnten. Die neue SSID sollte keinerlei Bezug zum Besitzer des Internetanschlusses haben, also keine Vor- oder Zunamen, Straßen, Ort oder Ähnliches enthalten.

Einstellungsmenü per https aufrufen: Das Router-Menü kann mit jedem beliebigen Browser aufgerufen werden, indem man die vom Hersteller angegebene Adresse - etwa 192.168.2.1 oder fritz.box - in die Adresszeile eingibt. Allerdings sollte man dabei laut BSI darauf achten, dass man das Menü über eine gesicherte https-Verbindung aufruft. Während man die Einstellungen vornimmt, sollten sicherheitshalber keine weiteren Internetseiten geöffnet sein.

Firmware aktuell halten: Als Firmware wird die Betriebssoftware des Routers bezeichnet. Firmware-Aktualisierungen bringen neue Funktionen, stopfen aber vor allem auch Sicherheitslücken. Deshalb sollte man - falls möglich - automatische Updates im Router-Menü aktivieren oder ansonsten regelmäßig auf den Herstellerseiten nach Aktualisierungen Ausschau halten.

Fernzugriff aus: Diese Funktion sollte im Einstellungsmenü deaktiviert werden, wenn man sie nicht unmittelbar braucht - so wie prinzipiell alle ungenutzten Funktionen.

WPS-PIN aus: Wi-Fi Protected Setup (WPS) ist ein Standard zum einfachen Aufbau eines verschlüsselten WLAN-Netzwerks. WPS mit einer PIN, die auf einen Aufkleber oder einer Anzeige am Gerät abzulesen ist, lässt sich aber schnell knacken und sollte abgeschaltet werden.

WLAN nicht immer anlassen: Einfach, aber effektiv ist zuletzt der Sicherheitsgrundsatz, das WLAN zu deaktivieren, wenn es nicht gebraucht wird - etwa nachts, bei längeren Abwesenheiten oder im Urlaub. Dazu bieten viele Router im Menü praktische Zeitschaltungen.

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
oben