Miscellaneous 4 min. read

Sicherheitsrisiko W-LAN-Netz in den eigenen vier Wänden – riesiges Botnet entdeckt

Sicherheitsrisiko W-LAN-Netz in den eigenen vier Wänden – riesiges Botnet entdeckt

HEIM-WLAN, Hacker, BotnetImmer noch glauben viele Internetnutzer, dass die Daten in ihrem Heimnetzwerk sicher sind. Doch in letzter Zeit häufen sich die Meldungen, dass Hacker gezielt W-LAN-Netzwerke angreifen. So berichtet die Computerzeitschrift c’t in ihrer aktuellen Ausgabe („Aufstand der Router“) von einem W-LAN-Router Botnet. Normalerweise sind die „Bots“ durch Schadprogramme (Malware) unter Kontrolle gebrachte Computer. In diesem Fall wurden allerdings bereits bekannte Sicherheitslücken in der Gerätesoftware von W-LAN-Routern ausgenutzt und so die Router selbst zu Bots gemacht. Die so befallenen W-LAN-Router filtern den meist unverschlüsselten Internetverkehr sämtlicher Geräte in dem betroffenen Netzwerk nach Passwörter, Kreditkartennummern und anderen kritischen Daten und leiten diese an einen FTP-Server unter Kontrolle der Hintermänner weiter.

Spionagerisiken, Datenschutz, Hacker, WLAN Sicherheit
Eine Vielzahl von Spionagerisiken lauert im Internet

Auf dem FTP-Server fand die c’t Redaktion zusammen mit dem LKA Niedersachsen zehntausende Dateien mit gestohlenen Zugangsdaten, darunter zahlreicher deutscher Nutzer. So wurden etwa bei einer großen Anwaltskanzlei sämtliche E-Mail-Zugangsdaten der Juristen gestohlen.

Auch in der Vergangenheit gab es bereits Meldungen zu Sicherheitsproblemen mit Heim-Routern. Allerdings wurden diese bisher nicht so systematisch in einem solchen Maßstab ausgenutzt wie in dem neuen Fall. Ein häufiges Problem besteht darin, dass Sicherheitslücken zwar entdeckt und Lösungen programmiert werden, es aber Jahre dauert, bis diese in die Updates der Hersteller und deren Partner eingebaut werden. Und selbst dann wissen viele Endnutzer oft nicht, dass man den Router überhaupt updaten kann oder dieser potenziell eine Gefahr darstellt.

So warnte das Bundesministerium für Sicherheit in der Informationstechnik etwa im August vor einer Sicherheitslücke in älteren Vodafone-Routern, die zwar in aktuellen Modellen nicht mehr existiert, die aber bis dahin nie durch ein Update der alten Geräte bereinigt wurde. Obwohl Vodafone laut Spiegel Online seit Dezember 2012 von dem Problem wusste, wurden die Kunden erst nach der Warnung des BSIs und Medienberichten im August 2013 benachrichtigt.

Was ist ein Botnet überhaupt?   

Bei einem Botnet werden durch Ausnutzung von Sicherheitslücken, Hintertüren installiert. Die betroffenen Geräte nehmen dann zu einem Steuerungs-Server Kontakt auf, um weitere Funktionen nachzuladen und Befehle entgegen zu nehmen. Das traditionelle Geschäftsmodell sieht dann so aus: Der „Besitzer“ des Botnets vermietet die Kapazitäten der infizierten Rechner an den Meistbietenden, um zum Beispiel SPAM-Emails zu verschicken oder um von hunderttausenden Geräten gleichzeitig Anfragen an Webseiten zu schicken. Diese Anfragen, auch DDoS-Attacken (für „Distributed Denial-of-Service“, also verteiltes verhindern des Dienstes) genannten Angriffe legen oft auch große Webauftritte lahm. Gegen eine Schutzgeldzahlung kann die betroffene Firma dann den Angriff beenden.

Warum helfen Anti-Virus-Programme nicht gegen ein W-LAN-Router Botnet?

Früher ging die Gefahr für die eigenen Daten vor allem davon aus, dass sich Malware wie Trojaner, Würmer oder Keylogger sich auf dem eigenen Computer einnisten und Daten an Hacker weiterleiten. Doch heutzutage schützen die meisten Benutzer ihre Computer besser und Cyberkriminelle müssen andere Wege finden, um an die Daten zu kommen. Da somit die „Quelle“ der Daten beim Benutzer besser geschützt ist, werden oft die Übertragungswege und das Ziel der Daten angegriffen. Am Ziel der Daten, die großen Internetkonzerne, lagern zudem oft die Daten von Millionen Benutzern. Dadurch werden diese zu einem lukrativen Ziel. Aber auch die Internetkonzerne und Website-Betreiber erhöhen ständig die Sicherheit. Daher hat nicht nur die NSA erkannt, dass die Daten auch auf dem Übertragungsweg abgefangen werden können, denn diese sind nicht durch Firewalls und Anti-Viren-Programme geschützt. Genau hier setzt der neuste Fall ein: durch die gehackten W-LAN-Router wird der Datenverkehr aller Geräte im eigenen Netzwerk gefiltert – egal ob nun vom PC, iPad oder Android Smartphone. Lokale Anti-Virenprogramme auf den Geräten helfen nicht.

Wie kann man den Übertragungsweg der Daten vor Hackern sichern?

Wichtig ist, dass die Daten nicht unverschlüsselt zwischen dem eigenen Gerät und der Ziel-Webseite übertragen werden.  Daher sollten Nutzer auf jeden darauf achten, dass Webseiten auf denen vertrauliche Informationen eingegeben werden per https:// verschlüsselt sind. Dies lässt sich in der Adresszeile überprüfen:  . Doch leider bietet auch diese Verschlüsselung keine absolute Sicherheit, denn https:// bedeutet vor allem, dass der Verkehr mit einem Zertifikat verschlüsselt wird. Doch leider können genau diese Zertifikate gefälscht werden. Ende 2012 haben Wissenschaftler in den USA die Überprüfung von Zertifikaten in Programmen überprüft und dabei festgestellt, dass diese oft nicht richtig funktioniert und gefälschte Zertifikate akzeptiert werden. In Vergangenheit gab es zudem bereits groß angelegte Diebstähle von Zertifikaten. So wurden etwa 2011 bei dem niederländischen Unternehmen DigiNotar über 500 SSL-Zertifikate von Unternehmen wie Microsoft, Skype, Yahoo, Facebook und Twitter gestohlen.

Daher sollten Anwender ihre Verbindung noch zusätzlich mit einer weiteren Verschlüsselung versehen: Mit einem VPN-Client auf dem Gerät, ob nun ein Windows-PC, ein Mac, das iPad oder ein Android-Smartphone, wird der Datenverkehr noch einmal zusätzlich verschlüsselt. Zwischen dem Gerät und dem VPN-Server das Anbieters entsteht ein Tunnel, durch den Daten verschlüsselt übertragen werden – und zwar zusätzlich zur Verschlüsselung der Webseiten. Erst vom VPN-Server zum Web-Server der Webseite, wird der Datenverkehr nur noch per https:// verschlüsselt. So gelangen die Daten sicher am möglicherweise gehackten W-LAN-Router vorbei.

Eine VPN-Verbindung beschützt vor Datenklau per gehacktem W-LAN Router
Eine VPN-Verbindung beschützt vor Datenklau per gehacktem W-LAN Router

Zusätzlich bietetn wir von Hotspot Shield als VPN-Anbieter noch zusätzliche Services wie einen extra Malware-Schutz. Schädlinge, die das eigene Gerät angreifen, werden bereits auf dem Übertragungsweg ausgefiltert, ehe das Gerät infiziert wird. Und sollte es auf anderen Wegen doch einmal zu einer Infektion des Computers mit einem Schädling kommen und dieser Kontakt mit einem Steuerungsserver aufnehmen um Teil eines Botnets zu werden, wird auch diese Kontaktaufnahme blockiert.

Get the latest stories and tips from Hotspot Shield in your inbox