Router mit Werkseinstellungen besonders gefährdet

16.02.2007
Sicherheitsexperte Symantec empfiehlt dringend, voreingestellte Passwörter in Router-Software während der Geräte-Installation zu ändern.

Das Unternehmen veröffentlichte gestern eine Meldung, wonach Heimanwender-Router, die auf das Internet zugreifen, ohne geänderte Passwörter sehr schnell via JavaScript gehackt werden können. Sicherheits-Experten der Universität von Indianapolis hatten bereits im Dezember vor dieser Sicherheitslücke gewarnt. Da Anwender während der Router-Installation in der Regel nicht dazu aufgefordert würden, ihre eigenen Passwörter zu vergeben und viele Geräte sogar ganz ohne Installation funktionierten, liefen viele Router noch unter Werkseinstellungen, so die Fachleute.

Wenn ein solcher Router auf eine Webseite zugreift, auf der ein entsprechender Java-Script-Code ausgeführt wird, können Angreifer schnell in den Admin-Bereich vordringen – mit den oft voreingestellten Passwörten "admin" oder "passwort" ist das kein Problem. Nun besteht Zugriff auf das Domain-Name-System (DNS) des Routers, welches alle Internet-Verbindungen kontrolliert. Mit wenigen Änderungen lassen sich DNS-Adresse so ändern, dass die Eingabe bestimmter URLs auf fremde, täuschend ähnlich aussehende Seiten führt. Das Tückische daran: Der User merkt es wahrscheinlich nicht, da in der Adresszeile der eingetippte URL stehen bleibt. Mithilfe dieser Technik lassen sich dann nicht nur Passwörter oder Nutzernamen abgreifen, sondern beispielsweise auch Konto- und PIN-Nummern.

Betroffen sind Router aller Hersteller wie D-Link, Netgear oder Linksys, so Symantec in seiner Meldung. Diese hätten ab Werk in der Regel simple Passwörter voreingestellt. Als erstes Unternehmen hat Linksys gestern reagiert und seine Kunden zum Ändern des Passworts aufgefordert. Die Firma stellte dazu auch eine Anleitung ins Netz. (sh)