Angriffe Kriminelle kapern Router, übernehmen Online-Banking

US-Sicherheitsforscher berichten von einem großangelegten Angriff auf Router: Unbekannte haben Hunderttausende Geräte manipuliert, so dass ahnungslose Opfer auf gefälschten Websites landen. Mit dem Trick haben Kriminelle vor kurzem Online-Banking-Zugangsdaten in Polen ergaunert.

W-Lan-Router: Mögliche Weiterleitung auf Schädlingsseiten
AP

W-Lan-Router: Mögliche Weiterleitung auf Schädlingsseiten


Unbekannte Angreifer haben weltweit bei rund 300.000 Routern die Einstellungen manipuliert, berichtet der amerikanische IT-Sicherheitsdienstleister Team Cymru (PDF).

Die Angreifer haben die voreingestellten IP-Adressen der DNS-Server geändert. DNS-Server verwandeln Adressabfragen wie "google.de" in die Ziffernkombination der zugrundeliegenden IP-Adresse, also zum Beispiel 173.194.44.63. Manipulierte Router lenken die Anfragen der Nutzer zu ganz anderen Zielen. Wer im Browser eines Computers oder Smartphones hinter einem manipulierten Router google.de eingibt, kann auf einer völlig anderen Seite landen. Die sieht dann vielleicht nach Google aus, wird aber von Kriminellen betrieben, die zum Beispiel die Login-Daten der Opfer kopieren wollen oder Trojaner auf deren Rechnern installieren.

Von dem Problem sind laut "Team Cymru" gut 300.000 IP-Addressen berührt, vor allem in Asien. Neben Privatroutern wurden auch Geräte für kleinere Büros gehackt. Mit Abstand die größte Zahl sei in Vietnam beheimatet, einzig in Italien gebe es nennenswerte Zahlen von in Europa betroffenen Geräten. Da manche Internet-Anbieter ihren Kunden regelmäßig neue IP-Adresse zuweisen, könne man jedoch von zahlreichen Dubletten ausgehen, merkt "Heise" an.

Von der Attacke sollen Router von Marken wie D-Link, Micronet, Tenda oder TP-Link betroffen sein. Allerdings würden bis zum jetzigen Zeitpunkt keine Erkenntnisse über tatsächlich erfolgte Weiterleitungen auf manipulierte Webseiten vorliegen. Daher sei es denkbar, dass es sich bei den identifizierten Angriffen nur um einen Testlauf handele, möglicherweise zur Vorbereitung einer größeren Attacke.

Der Angriff weist laut Team Cymru einige Übereinstimmungen mit einem Vorfall auf, bei dem zwischen Dezember 2013 und Februar 2014 vor allem polnische Kunden einer Bank das Ziel waren. Mit Hilfe geänderter DNS-Einstellungen seien Nutzer auf gefälschte Online-Banking-Seiten gelockt worden, um an ihre Zugangsdaten zu gelangen. Damals wurde nur 80 manipulierte Router bekannt. In dem aktuellen Fall könnten die Angreifer ihre Opfer theoretisch mit derselben Methode schröpfen.

meu

Forum - Diskutieren Sie über diesen Artikel
insgesamt 12 Beiträge
Alle Kommentare öffnen
Seite 1
wind_stopper 05.03.2014
1. Team Cymru
Viel interessanter ist der Name des Teams: Cymru = Wales Ist da die Abteilung "Daten abzwacken Wales" etwa zufaellig ueber etwas gestolpert?
Behaglichkeit 05.03.2014
2. Kotz!
Zitat von sysopAPUS-Sicherheitsforscher berichten von einem groß angelegten Angriff auf Router: Unbekannte haben Hunderttausende Geräte manipuliert, so dass ahnungslose Opfer auf gefälschten Websites langen. Mit dem Trick haben Kriminelle vor kurzem Online-Banking-Zugangsdaten in Polen ergaunert. http://www.spiegel.de/netzwelt/gadgets/kriminelle-kapern-router-uebernehmen-online-banking-a-957028.html
Betroffen sind Route "wie". Geht es noch auch unpräzieser? Was soll das, was soll ein User mit einer solchen Aussage? Seinen Router verdachtshalber wegschmeißen? Und was ist, wenn der neue komprommitiert wird, weil der Mechanismus der Kompromittierung nicht offengelegt wird? Man fährt definitv am besten, wenn man den Exploit-Warnungen keine Beachtung schenkt. Updates kann und sollte man sich auch schenken. *Technologie-Verzicht ist die einzige Lösung.*
Demokrator2007 05.03.2014
3. Ich fände es gut, wenn ein solcher Hack mal klappen würde
Zitat von sysopAPUS-Sicherheitsforscher berichten von einem groß angelegten Angriff auf Router: Unbekannte haben Hunderttausende Geräte manipuliert, so dass ahnungslose Opfer auf gefälschten Websites langen. Mit dem Trick haben Kriminelle vor kurzem Online-Banking-Zugangsdaten in Polen ergaunert. http://www.spiegel.de/netzwelt/gadgets/kriminelle-kapern-router-uebernehmen-online-banking-a-957028.html
Damit der dusselige PC-und Handynutzer endlich kapiert, das seine (Android)-Kunstwelt nichts mit der Wirklichkeit zu tun hat. Im Gegenteil, diese Maschinchen machen uns auf eine ziemlich perfide Methode abhängig weil sie uns ein Gefühl von Flexibilität und Freiheit vorgaukeln das es so niemals geben kann und wird. Wenn es sie gäbe, wäre der Mensch komplett überflüssig. Ciao DerDemokrator P.S. Ein "schönes Beispiel für diese Wunderwelt": Eine junge Mutter "arbeitet" mit ihrem Smartphone während die kleine Tochter auf einer Wiese spielt auf der keine zwei Meter weiter ein Hund ausgelassen herumtobt. Zwischendurch hebt dieser sein Bein-ob das die Mutter wohl rafft?
imlattig 05.03.2014
4. wie will...
man vor dem hintergrund, dass man ip adressen manipulieren kann, ueber- haupt noch strafrechtlich bei cyberkriminalitaet ermitteln? manipulieren koennen dann die guten wie die boesen.
renee gelduin 05.03.2014
5.
Zitat von BehaglichkeitBetroffen sind Route "wie". Geht es noch auch unpräzieser? Was soll das, was soll ein User mit einer solchen Aussage? Seinen Router verdachtshalber wegschmeißen? Und was ist, wenn der neue komprommitiert wird, weil der Mechanismus der Kompromittierung nicht offengelegt wird? Man fährt definitv am besten, wenn man den Exploit-Warnungen keine Beachtung schenkt. Updates kann und sollte man sich auch schenken. *Technologie-Verzicht ist die einzige Lösung.*
Schrieb er via PC in einem Onlineforum...
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2014
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.