Paul Ducklin von Sophos hat eine Anleitung zum Check des Heimrouters verfasst. Der Hintergrund: Ein Forscher des Netzwerksicherheitsscanners Tenable fand bei einem Hack auf einen Buffalo-Heimrouter heraus, dass auch weitere 37 Router anderer Hersteller einen Firmware-Fehler enthielten. Der Fehler selbst scheint demnach bereits seit 2008 vorhanden zu sein, ohne dass er bisher bemerkt wurde. Zu den betroffenen Produkten gehören Router, die von bekannten ISPs in aller Welt ausgeliefert werden, darunter BT, Deutsche Telekom, KPN, O2, Orange, Telecom Argentina, TelMex, Telstra, Telus, Verizon und Vodafone. Für sämtliche Produkte sollten inzwischen Updates verfügbar sein, unklar ist natürlich, inwieweit diese von allen Nutzer:innen installiert wurden. Cybergangster sollen jedenfalls inzwischen auf der Suche nach anfälligen Geräten sein.

Der gesamte Naked-Security-Artikel findet sich hier:

https://nakedsecurity.sophos.com/2021/08/10/home-and-small-business-routers-under-attack-how-to-see-if-you-are-at-risk/

So kann die Sicherheit des Routers zuhause schrittweise überprüft werden:

  • Überprüfen Sie anhand der Liste von Tenable, ob Ihr Router betroffen ist. Prüfen sie auch dann, ob der Router auf dem neuesten Stand ist, wenn er nicht auf der Liste steht. Einige Internetanbieter richten ihre Router bereits so ein, dass sie sich automatisch aktualisieren. Dennoch lohnt immer ein Check, ob die Updates wie erwartet installiert und angewendet werden.
  • Vermeiden Sie es, den Fernzugriff auf die Verwaltungskonsole Ihres Routers zu aktivieren. Die meisten modernen Router beschränken den Zugriff auf die Web-Konsole standardmäßig auf das interne Netzwerk, enthalten aber eine Option, mit der Sie den Fernzugriff selbst  aktivieren können. Stellen Sie sicher, dass diese Option deaktiviert ist, es sei denn, Sie sind sich absolut sicher, dass Sie sie benötigen. Es macht keinen Sinn, den Webserver Ihres Routers unnötigerweise direkt dem Internet auszusetzen.
  • Aktivieren Sie niemals den Fernzugriff auf Ihren Router auf Anweisung einer Ihnen unbekannten Person. Betrüger kontaktieren Sie oft per E-Mail oder Telefon und behaupten, sie seien "da, um zu helfen", und verlangen dann Fernzugriff auf Ihren Router oder Ihren Computer, um ein imaginäres "Problem" zu "beheben". Diese Betrüger behaupten oft dreist, sie kämen von Microsoft, Google, Ihrem Internetanbieter oder sogar von der Polizei. Sie können bedrohlich und aggressiv werden, wenn sie zur Rede gestellt werden. Lassen Sie sich nicht einschüchtern. Sie haben nicht um Hilfe gebeten, also müssen Sie sie auch nicht annehmen – legen Sie einfach auf oder ignorieren Sie die E-Mails und wenden Sie sich stattdessen an jemanden, den Sie kennen und dem Sie vertrauen.
  • Wenn Sie ein Programmierer sind, überprüfen Sie alle Ihre Eingaben. Jede Software, die über das Netz gelieferte Daten akzeptiert, muss davon ausgehen, dass alle Eingaben, die sie erhält, mit Fallen versehen sein könnten, um nach Schwachstellen zu suchen. Bei Systembefehlen, Verzeichnissen und Dateinamen ist besondere Vorsicht geboten, da es viele Zeichen und Zeichenfolgen gibt, die eine besondere Bedeutung haben, wenn sie in diesen Zusammenhängen verwendet werden, wie z. B. die oben erwähnte berüchtigte "Punkt-Punkt"-Folge.
Firmenkontakt und Herausgeber der Meldung:

Sophos Technology GmbH
Gustav-Stresemann-Ring 1
65189 Wiesbaden
Telefon: +49 (611) 5858-0
Telefax: +49 (611) 5858-1042
http://www.sophos.de

Ansprechpartner:
Thilo Christ
TC Communications
Telefon: +49 (8081) 954617
E-Mail: sophos@tc-communications.de
Ariane Wendt
TC Communications
Telefon: +1 (724) 536839
E-Mail: sophos@tc-communications.de
Jörg Schindler
PR Manager EMEA
Telefon: +49 (721) 25516-263
E-Mail: joerg.schindler@sophos.com
Arno Lücht
TC Communications
Telefon: +49 (8081) 954619
E-Mail: sophos@tc-communications.de
Ulrike Masztalerz
TC Communications
Telefon: +49 (30) 55248198
E-Mail: sophos@tc-communications.de
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel