Der Angriff auf die Telekom, der rund 900.000 Kunden der Deutschen Telekom von Internet, Internet-TV und Telefon abgeschnitten hat, zeigt, dass die Internet-Infrastruktur alles andere als sicher ist. Das gilt besonders auch für den eigenen DSL-Router, egal um welchen Hersteller es sich handelt.
Wenn der Router kompromittiert ist, also beispielsweise durch auf dem Router installierte Malware, dann kann das die DSL-Verbindung sehr langsam und instabil machen. Das resultiert in häufigen Abstürzen und Hängern beim Streaming, zum Beispiel über Netflix, Amazon oder anderen Diensten wie Sky und Maxdome. Ob Ihr Router sicher ist, können Sie mit Tools, Virenscannern oder auch Online-Tests überprüfen.Wir zeigen, wie das geht.
Diese Router wurden angegriffen
Beim aktuellen Angriff sind nur Speedport-Router der Telekom betroffen: Konkret diese drei Modelle:
- Speedport W 921V
- Speedport W 723V Typ B
- Speedport W 921 Fiber
Der Angriff ließ aber zum Beispiel die bekannten Fritz!Boxen von AVM unbehelligt. Aber auch hier ist der angegriffene Port 7547 geöffnet, nimmt aber nur Anfragen der Provider entgegen. Es ist daher durchaus denkbar, dass in Zukunft auch AVM Fritz!Boxen durch solche Angriffe gefährdet werden.
Das ist beim Angriff auf die Telekom passiert
Im Fokus der Angreifer waren die DSL-Router der Anwender, mit dem Ziel, diese zu einem Botnet zusammen zu schließen. Dabei wurden über 900.000 Router angegriffen. Ein erfolgreiches Übernehmen der Heim-Router scheiterte nur deshalb, weil der Programmiercode des Virus fehlerhaft war und sich deshalb nicht in die DSL-Router einnisten konnte. Der Angriff war also nur ein erster Schritt, und es ist durchaus wahrscheinlich, dass weitere Angriffe folgen werden.
Nach Telekom-Attacke: Firmware-Update für Speedport-Router installieren
Bei diesem Angriff war danach die Verbindung zu den DSL-Verbindungspunkten der Telekom fehlerhaft. Dadurch ging dann die Internetverbindung inklusive der Telefonie in die Knie. Wurde der entsprechende Router kurz vom Netz getrennt, wurde der Angriff abgebrochen, weil die Schadsoftware aus dem Speicher des Routers gelöscht wurde, sodass bei einer neuen Verbindung erst einmal alles wieder funktioniert hat. Allerdings haben die Angreifer die erneute Verbindung bemerkt und den Router erneut angegriffen, was ihn wieder zum Absturz brachte.
Dieses Botnet sollte dann wiederum für Angriffe auf andere Netzwerke verwendet werden. Der Angriff konnte zwar abgewehrt werden, weil der Virus schlecht programmiert war, dennoch besteht die Gefahr, dass der eine oder andere Router mit einem Virus verseucht wurde.
Anwender sollten daher überprüfen, ob der eigene Router angegriffen wurde und ob die Gefahr besteht, dass ein Angreifer die Kontrolle über den Router übernommen hat, oder ob der Router aus sonst einem Grund unsicher ist. Dabei helfen Tools und Online-Dienste.
Testen, ob der eigene Router betroffen ist
Ob der eigene Router betroffen ist, lässt sich zum Beispiel mit dem kostenlosen Virenscanner Avast Free Antivirus feststellen. Dieser schützt gleichzeitig Windows-Rechner vor Viren und scannt das ganze Netzwerk auf Probleme. Um den eigenen Router zu testen, müssen Sie die Software installieren. Setzen Sie ohnehin auf keinen anderen Virenscanner, sondern auch den Windows-internen Windows-Defender, sollten Sie nach den Tests die Software auch auf dem PC belassen. Die Installation ist schnell abgeschlossen und erfordert keine komplizierte Konfiguration.
Setzen Sie einen Viren-Scanner auf Ihren PCs ein, den Sie nicht durch Avast Free AntiVirus ersetzen wollen, dann können Sie Avast auch problemlos auf einem virtuellen Computer installieren. Auch hier lässt sich der Netzwerktest durchführen. Eine kostenlose Software dazu ist Oracle VirtualBox.
Im Gegensatz zu vielen Online-Tools kann der Avast Heimnetzwerk-Sicherheit auch alle anderen PCs, Geräte und DSL-Router sowie WLAN-Geräte und Drucker im Netzwerk auf Schwachstellen überprüfen. Werden Schwachstellen gefunden, erhalten Sie eine entsprechende Meldung.
Sobald Sie Avast installiert haben, und das Produkt aktiviert hat, können Sie den Test durchführen. Dazu klicken Sie auf Überprüfung im Menü und dann auf die Auswahl „Nach Netzwerkbedrohungen suchen“. Sie können dazu auch auf die kostenlose Standard-Version des Scanners setzen.
Bei dem Scanvorgang sucht der Scanner alle Geräte, die mit dem Netzwerk verbunden sind, und testet die geöffneten Ports. Dabei geht der Scanner auch auf gefährliche Ports wie 7547 auf den Routern ein. Ist dieser geöffnet, erhalten Sie eine entsprechende Meldung.
©Avast
Online-Tests durchführen
Zusätzlich zum Test mit dem Virenscanner Avast können Sie auch online überprüfen, ob der aktuell angegriffene Port 7547 offen ist. Dieser Port wird von den Internetanbietern zur Fernwartung genutzt, wird aber vor allem auch von den Angreifern für das Übertragen von Viren auf Ihren Rechner missbraucht. Testen können Sie den Port über die Seite IsMyPortOpen.com . Geben Sie im Feld Port den Port 7547 ein und klicken Sie auf Check. Ist der Port geschlossen, besteht zumindest von dieser Seite keine Gefahr. Allerdings schließt das andere Angriffe keineswegs aus.
.
Wie kann ich mich schützen?
Es ist davon auszugehen, dass auch in Zukunft Angriffe auf den Port 7547 und auf Speedport-Router vorgenommen werden, aber auch auf andere Router. Die verschiedenen Router-Hersteller werden darüber hinaus aktuell bereits fieberhaft an Aktualisierungen ihrer Firmware arbeiten und diese zeitnah zur Verfügung stellen.
Die Telekom hat angekündigt die betroffenen Speedport-Router automatisch zu aktualisieren. Bis wann alle Router umgestellt sind, lässt sich aktuell noch nicht sagen. Kunden mit Nicht-Speedport-Routern sollten überprüfen, ob es Software-Aktualisierungen für ihre Geräte gibt, und diese so schnell wie möglich auf den Geräten installieren. Nur wenn die aktuellste Software auf dem Router installiert ist, lässt sich ein gewisser Grundschutz erreichen. Eine vollständige Sicherheit gibt es aktuell nicht. Wer zumindest dem aktuellen Angriff entgehen will, kann seinen Speedport-Router gegen einen anderen Router, wie zum Beispiel eine Fritzbox ersetzen. Aber auch hier lässt sich keine vollständige Sicherheit erreichen, denn auch andere Hersteller können über kurz oder lang angegriffen werden.
Fritz!Boxen sicher machen
Auf Fritz!Boxen sollte außerdem die Option für das automatische Aktualisieren aktiviert werden. Diese ist in der Weboberfläche über SystemUpdate zu erreichen. Über die Registerkarte Fritz!OS-Version sehen Sie die aktuelle Version der Software. Mit der Schaltfläche „Neues Fritz!OS suchen“ können Sie überprüfen, ob eine Aktualisierung vorhanden ist.
Auf der Registerkarte Auto-Update sollten Anwender unbedingt die Option „Über neue Fritz!OS-Versionen informieren und notwendige Updates automatisch installieren (Empfohlen)“ aktivieren. Dadurch wird sichergestellt, dass relevante Sicherheits-Updates automatisch installiert werden.
