Viele Router haben Sicherheitslücken ab Werk

Es gibt neue Empfehlungen für die Sicherheit von Routern. Aktueller Anlass ist die so genannte DNS-Rebinding-Attacke. Zudem werden laut BSI viele Geräte schon ab Werk mit Sicherheitslücken ausgeliefert.

Bonn (red) - Anlässlich der Demonstration eines neuartigen Angriffs, der eine Manipulation unzureichend geschützter Heimrouter ermöglicht, gibt das Bundesamt für Sicherheit in der Informationstechnik (BSI) Empfehlungen für eine sichere Routerkonfiguration.

Auf der Black Hat Konferenz in Las Vegas stellte der Sicherheitsexperte Craig Heffner eine neue Variante einer so genannten DNS-Rebinding-Attacke vor. Ein solcher Angriff ermöglicht den Zugriff auf den Router "von innen" und umgeht so bestehende Zugriffsbeschränkungen des Routers. Betroffen von diesen Angriffen sind insbesondere Router, die Privatnutzer für ihren Internetzugang zu Hause einsetzen.

Bei einer Untersuchung, die das BSI Ende 2009 durchgeführt hat, zeigte sich, dass viele Geräte seitens der Hersteller mit unzureichenden Sicherheitseinstellungen ausgeliefert wurden. Ein Angriff auf den Heimrouter kann über verschiedene Einfallstore erfolgen. So ist zwar in den meisten Fällen der Zugriff auf die Konfigurationsoberfläche nur über das interne Netz möglich. Gelingt einem Angreifer der Zugriff auf den Router, sind vielfältige Schadenszenarien, wie etwa das Ausspähen von Kennwörtern, möglich.

• Den Artikel "Router Sicherheit: Es fehlt an vielem" als E-Mail versenden
• Den Artikel "Router Sicherheit: Es fehlt an vielem" zu Mister Wong hinzufügen
• Den Artikel "Router Sicherheit: Es fehlt an vielem" zu del.icio.us hinzufügen
• Den Artikel "Router Sicherheit: Es fehlt an vielem" bei digg.com als interessante Meldung bewerten
• Den Artikel "Router Sicherheit: Es fehlt an vielem" zu Google Bookmarks hinzufügen