Weshalb Sie das Standardpasswort Ihres DSL-Routers ändern sollten

Vor etwa einem Jahr hatte Zulfikar Ramzan, Sicherheitsexperte im Hause Symantec, zusammen mit Sid Stamm und Markus Jakobsson von der Indiana University School of Informatics ein Angriffskonzept erarbeitet, das sie „Drive-by Pharming“ tauften.

Bei dieser Art des Angriffs ist es schon ausreichend, wenn das Opfer bösartigen HTML- oder JavaScript Code, den ein Angreifer in eine Webseite oder in eine E-Mail eingebettet hat, nur sichtet. Der Schadcode verändert die Einstellungen des DNS-Servers im Breitband-Router. Dadurch gewinnt ein Angreifer die vollständige Kontrolle über sämtliche Internetverbindungen und kann beispielsweise Zugriffe auf die Website einer Bank auf eine gefälschte Website des Angreifers umleiten.

Zur Flash-Animation
Eine Flash-Animation (englisch) veranschaulicht die Angriffstechnik

Jetzt ist diese Angriffstechnik in Mexiko erstmals zum Einsatz gekommen. Im ersten Schritt versendeten die Angreifer Spam-Mails, die schadhaften Code enthielten. Unter anderem auch mit HTML-Anweisungen, die die DNS-Einstellungen eines in Mexico weit verbreiteten Routers so änderten, dass Anfragen an die Website einer der bedeutendsten Banken Mexikos auf die gefälschte Website der Angreifer geleitet wurden. Wie viele dort arglos Ihre Daten eingegeben haben ist ebenso wenig bekannt wie der Gesamtschaden. Allerdings wäre kein Schaden entstanden, wenn nur alle betroffenen Anwender das vorgegebene Passwort Ihres Breitband-Routers geändert hätten.

Die Voraussetzungen für die Angreifer waren in Mexiko natürlich nahezu ideal. Es gibt dort mit Telmex einen alles beherrschenden Telekommunikationsanbieter, der über einen langen Zeitraum überwiegend ein bestimmtes Modell eines Breitband-Router vertrieben hat. Die Lage in Deutschland gestaltet sich da doch anders. Trotzdem sollten alle, die sich nicht sicher sind, angesichts dieser möglichen Bedrohung einmal überprüfen, ob sie bei der Einrichtung Ihres Routers das Standardpasswort geändert haben. Moderne Konfigurationsprogramme erzwingen diese Passwortänderung.

Drive-by Pharming in the Wild >>>

Bookmarken bei: Diese Icons verlinken auf Bookmarkdienste, bei denen Sie neue Inhalte finden und mit anderen Nutzern teilen können.
  • Y!GG
  • Webnews
  • Infopirat
  • Alltagz
  • Linkarena
  • Tausendreporter
  • Newstube
  • Oneview
  • MisterWong
  • Technorati
  • Bloglines
  • del.icio.us
  • Digg

Eine Reaktion zu “Weshalb Sie das Standardpasswort Ihres DSL-Routers ändern sollten”

  1. Olli aus Griesheim

    Im Prinzip ist das ja eine recht einfache Technik, die aufzeigt, dass man eben nicht alles auf Standard-Einstellungen lassen sollte..

Einen Kommentar schreiben