WLAN-Router von vier Jahre alter Schnüffelsoftware befallen
Angriff auf WLAN-Router
Bild: dpa
Kriminelle haben einem Medienbericht zufolge
heimlich und unbemerkt WLAN-Router befallen und massenhaft
Nutzerdaten ausgespäht. Wie die Fachzeitschrift "c't" in ihrer
aktuellen Ausgabe berichtet, seien dadurch vertrauliche Daten der
Nutzer aus allen Geräten, die sich in den jeweiligen Netzen bewegten,
heimlich übertragen worden. Der oder die Täter nutzten demnach dabei
eine vermutlich rund vier Jahre alte Schwachstelle aus. Die
Schnüffelsoftware sei inzwischen mit Hilfe des Landeskriminalamts
Niedersachsen vom Netz genommen worden.
"Insgesamt fanden wir Tausende IP-Adressen, das LKA konnte darunter etwa 30 deutsche Opfer identifizieren und schriftlich warnen", schreibt Ronald Eikenberg. So seien etwa aus einer Anwaltskanzlei die Mail-Zugangsdaten aller Juristen abgegriffen worden. "Wir wissen aber nicht, ob es nicht noch viele weitere Opfer gibt", sagte Eikenberg der dpa.
Sicherheitslücken bleiben über Jahre hin unbehandelt
Angriff auf WLAN-Router
Bild: dpa
Bislang sei dieses Angriffszenario nur theoretisch denkbar
gewesen, heißt es. Das nun gefundene Botnetz "Linux/Flasher.A" ist
demnach das erste seiner Art. Es greift einen auf der freien Software
Linux basierenden Software-Bestandteil an, der als Betriebssystem in
zahlreichen gängigen Routern eingesetzt wird (DD-WRT).
Die Sicherheitslücke sei zwar schon seit Jahren bekannt gewesen und längst geschlossen worden. Problematisch sei aber, dass die betroffenen Router nicht automatisch auf sich aufmerksam machen, sobald eine neue Software-Version zur Installation bereitstehe. Deshalb würden nur wenige Nutzer ihre Geräte selten oder gar nicht aktualisieren - "mit der Folge, dass Sicherheitslücken über Jahre hin unbehandelt bleiben".
Das Botnetz übermittelte nach der Infektion auch die jeweilige IP-Adresse sowie das Land, in dem das sich Netz befindet. Später seien diese Daten in die Benennung der Beute-Dateien eingeflossen.
Auch wenn das Botnetz zunächst unschädlich gemacht wurde, gibt es keine Entwarnung. "Es ist nicht sicher, ob nicht noch weitere Botnetze aktiv sind", sagte Eikenberg. "Uns sind im Moment keine bekannt, aber das heißt nicht, dass es sie nicht gibt. Das ist vermutlich nur der Anfang."
Wie Sie Ihr heimsiches WLAN sichern können erfahren Sie in unserem ausführlichen Ratgeber-Artikel.