29.01.2008, 08:55 Uhr

Autor: Frank Ziemann

Drive-by-Pharming

Angriff um die Ecke

Manipulative Angriffe auf DSL-Router, vor denen Sicherheitsfachleute bereits seit einem Jahr warnen, sind inzwischen Realität geworden. Die ersten Fälle werden aus Mexiko gemeldet, es kann jedoch überall geschehen.

Die meisten Router, die einen oder mehrere Rechner mit dem Internet verbinden, erlauben auch in der Werkseinstellung keine Konfiguration von außen. Viele sind jedoch nicht nur mit einer Web-basierten Bedienoberfläche versehen sondern können auch mittels Universal Plug and Play (UPnP) konfiguriert werden. In eine Web-Seite eingebetteter Programm-Code kann den Router so umkonfigurieren, dass er einen vom Angreifer kontrollierten DNS-Server abfragt statt den des Internet-Providers.

Der Sicherheitsforscher Zulfikar Ramzan von Symantec hat bereits im Februar 2007 vor der Möglichkeit solcher Angriffe gewarnt. Jetzt sind die ersten Fälle dieser Art in Mexiko beobachtet worden. Diese Methode ist vor allem für Phishing-Angriffe interessant. Der Benutzer ruft die Website seiner Bank auf, in seinem Browser (egal welchen er benutzt) steht auch die richtige URL, der manipulierte Router ermittelt jedoch eine falsche IP-Adresse.

Die von dem Router erfragte IP-Adresse gehört zu einer Phishing-Website, deren Erscheinungsbild dem der echten Banken-Website sehr ähnlich ist. Eingegebene Anmelde- und Transaktionsdaten werden an die Angreifer übermittelt, die damit auf der echten Website der Bank Überweisungen zu ihren Gunsten ausführen können.

Um die Einstellungen des Routers manipulieren zu können, muss ein Angreifer das Passwort erraten, mit dem die Konfigurationsschnittstelle geschützt ist (oder sein sollte). Viele Benutzer ändern jedoch das vom Hersteller voreingestellte Passwort nicht oder vergeben gar kein Passwort. So haben Angreifer leichtes Spiel. Zu einfache Passwörter können mit Wörterbuch-Attacken ermittelt werden, indem ein Script viele Wörter, Namen und beliebte Passwörter ausprobiert.

Sie sollten daher die Konfiguration Ihres DSL-Routers (unabhängig davon, ob Sie WLAN nutzen oder nicht) überprüfen und mit einem nicht zu primitiven Passwort schützen. Deaktivieren Sie die UPnP-Schnittstelle des Routers, wenn Sie sie nicht benötigen. Zum Beispiel können Sie bei den in Deutschland recht verbreiteten Fritzbox-Routern von AVM das Übertragen von Statusinformationen über UPnP und Änderungen der Sicherheitseinstellungen über UPnP separat einstellen (Einstellungen/System/Netzwerkeinstellungen). Zumindest Letzteres sollten Sie abschalten. Warten Sie damit nicht, bis die ersten Fälle aus Deutschland öffentlich bekannt werden.

Das könnte Sie auch interessieren

Weniger Sicherheit statt mehr: D-Link CAPTCHAs sind Einladung an Hacker
Gefahr für Millionen DSL-Router: CSRF-Attacke aus dem Web
Windows sicher wie nie: Schutz vor Angriffen
PC sicher abschotten: Alles über Firewalls
Sicherheit: Türe zu!
Cisco folgt Juniper: Cisco will Router-Betriebssystem öffnen

Schwerpunkt: Router, Passwort

Ähnliche Themen: Sicherheit, DSL-Router, Pharming

Marktplatz

Windows 7-Handbücher

Jetzt 5 neue Spitzentitel im:

PC-WELT Bookshop

Gemeine Web-Fallen

Das Ratgeber-Special über
die Tricks der Online-Betrüger

Norton Internet Security 2009 1 User, deutsch, CD

für 20,03 € + 0,00€ Versand bei: Amazon.de

Norton AntiVirus 2006 (12.0)

für 76,99 € + 0,00€ Versand bei: Amazon.de

PC-WELT Specials

GORE-TEX: Schuhe mit Surround-Technik

Surround-Technik: Nie mehr schwitzige Füße
So funktioniert's: Aufbau und Konstruktion

Acer Technology Zone

Timeline Serie für Business-Anwender
Das neue All-in-One-System

Avistron Hardware Special

Tempo-PC für Gamer: Avistron raptor extreme
Klein aber oho: Avistron piko

Windows 7 - Infos, Tipps und mehr

Experte beantwortet 47 Fragen zu Windows 7
Die neue Aero-Oberfläche im Detail

Norton Security Zone

Norton Internet Security 2010 gratis testen

Diese Gefahren drohen Ihnen im Internet

PC-WELT.tv

DivX 8 optimal installieren und konfigurieren
In diesem Video geben wir Ihnen nützliche Tipps dazu, was sie bei und nach der Installation von DivX Plus beachten sollten.

Zum TV-Channel
Video RSS-Feed

Jetzt neu auf PC-WELT.de

DSL-Speedtest Testen Sie neuen Speedtest von PC-WELT. mehr

WallpaperLaden Sie gratis tolle Wallpaper herunter.mehr

MarkenstudieÜber 350 tolle Produkte gewinnen. mehr

Die neue PC-WELT
LINUX
Sonderheft

Bitte aktivieren Sie Javascript in Ihrem Browser um die Inhalte dieser Box anzuzeigen.

Marktplatz

HP TouchSmart 300 Desktop-PC: Erleben Sie jetzt das Berührerlebnis mit hohem Spaßfaktor!

FIFA 10 Ultimate Team Stelle durch Kaufen, Verkaufen, Tauschen aus 7.500 Spielern das ultimative Team zusammen!

OKI LED-Farbdrucker: Mit perfekter Farbqualität - Druckt alles von der Visitenkarte bis zum 1,20 m Poster!

Grosse Rabatte auf neueste Tecnologie Günstige Notebooks und Dell Laptops mit Intel Technologie. Jetzt bis zu 241 € Rabatt!

Kostenlose Newsletter von PC-WELT

Best of PC-WELT Software & OS Business IT Tipps & Tricks Downloads Security Hardware Mobile Computing Newstube Community Digital Lifestyle Telekommunikation

Mobil
Video
Newsletter
RSS
News
Forum
Premium
Abo & Shop
Sitemap

Home
- Specials
Test & Kaufberatung
Computer & Technik
Digital Lifestyle
- Gaming & Fun »
- Foto »
  - Digicam, SLR & Camcorder
- Audio »
- Video, TV & Beamer »
  - Player & Rekorder
  - TV & Beamer
- Gewinnspiele
- Bildergalerien
Business IT
- Security »
- Server
- Software »
- Computer »
  - PC
  - Monitor & TFT
  - Drucker
  - Green IT
  - Preiskalkulator
- Mobility »
- Netzwerk »
- IT-Services
- Analysen
- Business-News
- Karriere »
  - IT-Jobs
- Whitepaper
Downloads
Preisvergleich
- Computer & Zubehör »
- Foto & Video »
- Software & OS »
- Audio »
- Gaming & Fun »
- Kommunikation »
  - Navigation
  - Handys
  - PDA
  - Telefonanlagen
- Angebote

PC-WELT > Computer & Technik > Sicherheit > Backup & Datenschutz > News