Angreifer kapern Router
Die c't analysiert in ihrer aktuellen Ausgabe ein sehr ungewöhnliches Botnet: Es besteht aus Routern und es sind auch Geräte aus Deutschland befallen.
- Ronald Eikenberg
c't ist auf eine Gruppe von manipulierten Routern gestoßen, die den Datenverkehr ihrer Nutzer ausspionieren. Die bisher noch unbekannten Angreifer haben auf die Geräte aus der Ferne eine manipulierte Firmware eingespielt, die ein Schnüffelprogramm enthält. Das Tool ist darauf spezialisiert, Zugangsdaten aus dem Netzwerkverkehr zu extrahieren. Die gesammelten Daten haben die Router anschließend bei den Drahtziehern abgeliefert.
Das Router-Botnet war international aktiv und hat auch zahlreiche Opfer in Deutschland gefunden. So hat etwa einer der Router in einer deutschen Anwaltskanzlei die Zugangsdaten von sämtlichen Mail-Accounts der dort tätigen Juristen weitergegeben. c't hat nach hausinterner Untersuchung des Vorgangs das LKA Niedersachsen detalliert in Kenntnis gesetzt, sodass in der Folge viele Opfer identifiziert und gewarnt werden konnten. Schließlich konnten so auch die ermittelten Control-Server, die die Router gesteuert haben, vom Netz genommen werden.
Eine eingehende Analyse der Attacke und des Router-Botnets finden Sie in der aktuellen c't 21/13:
- Aufstand der Router, Hinter den Kulissen eines Router-Botnets
(rei)
