D-Link-Schwachstelle Angriffe auf Tausende DSL-Modems in Deutschland

Angreifer haben offenbar eine Sicherheitslücke in D-Link-Modems ausgenutzt, um Nutzerdaten auszuspähen. Der Hersteller hat nun ein Update veröffentlicht - das wohl schon seit einigen Monaten in der Schublade liegt.

DSL-Modem (Symbolbild): Die Schwachstelle ist wohl schon länger bekannt
picture alliance / dpa

DSL-Modem (Symbolbild): Die Schwachstelle ist wohl schon länger bekannt


Der Elektronikkonzern D-Link hat am Freitag die Kunden vor einer Sicherheitslücke in DSL-Modems gewarnt und parallel ein Firmware-Update veröffentlicht. Der Patch für die Geräte mit der Bezeichnung DSL-321B soll verhindern, dass Angreifer über das Internet auf das Gerät zugreifen können. Eine Schwachstelle, die dem Hersteller wohl schon länger bekannt ist. "Heise" zufolge liegt das Update schon seit mehreren Monaten in der Schublade der Entwickler. Der Anlass für die Veröffentlichung ist eine Serie von Angriffen auf die Geräte zu Beginn dieser Woche.

Laut "Heise" hatten sich Unbekannte in der Nacht zum Dienstag den Zugriff auf mehrere DSL-Modems von D-Link verschafft und die Adressen der DNS-Server verändert. Mit dieser Methode könnten die Täter den Internetverkehr des Nutzers ausgespäht und etwa Zugriffe auf Bankkonten manipuliert haben. Betroffen war von den Angriffen vor allem eine Restaurantkette, die in ihren Filialen in Deutschland und Österreich insgesamt 19 dieser Geräte einsetzt.

Allerdings sollten auch Privatnutzer ihre Software aktualisieren. Es sind offenbar Tausende von Nutzern in Deutschland betroffen. Wer ein Modem DSL-321 der Z-Revision einsetzt, sollte dringend das Firmware-Update (Zip-Datei) installieren.

Laut D-Link schaltet die Firmware 1.10 den Fernzugriff über eine externe Schnittstelle ab. Außerdem löse die Firmware ein Problem mit dem "Open DNS Resolver", der auf Anfragen aus dem Netz reagiert. "Sobald der Patch installiert ist, kann man nicht mehr über das Netz auf das Modem zugreifen", sagte Tarik Erdemir, D-Link-Produktmarketings-Chef für Deutschland und Österreich, gegenüber SPIEGEL ONLINE.

Geräte per Fernzugriff manipulierbar

Zunächst sei völlig unklar gewesen, wie Angreifer die Modems aus der Ferne kapern konnten. Zunächst hieß es von D-Link, es gebe keine Möglichkeit, die Geräte per Fernzugriff zu manipulieren. Ein Irrtum, wie sich herausstellte. Die Experten bei "Heise" hatten bei einer Stichprobe festgestellt, dass Tausende Modems über den Port 80 von außen erreichbar waren. Auch die Sicherheitsabfragen ließen sich umgehen und die Modems anschließend neu konfigurieren.

Kurios ist allerdings, dass der Patch wohl schon länger bereitliegt, aber bisher nicht veröffentlicht wurde. Anhand der letzten Änderungen an der Datei und der Versionsbezeichnung 20131127 im Dateinamen gehen die Experten bei "Heise" davon aus, dass das Update bereits seit November vergangenen Jahres fertig ist.

jbr

Mehr zum Thema


Forum - Diskutieren Sie über diesen Artikel
insgesamt 5 Beiträge
Alle Kommentare öffnen
Seite 1
Steinlaus 07.03.2014
1. Fernzugriff über Port 80 standardmäßig aktiviert
Ich habe mir das gleiche Modem erst vor kurzem gekauft und war schon damals schockiert, dass der Fernzugriff über Port 80 in den Werkseinstellungen standardmäßig aktiviert war. Die Einstellung hierfür findet sich in einem völlig unübersichtlichen Menü, das für den Laien eigentlich kaum erreichbar ist. Hinzu kommt, dass die Firewall standardmäßig auch noch deaktiviert ist. Aufgefallen ist mir das alles übrigens erst durch den Heise-Netzwerkcheck. Viel schlimmer ist allerdings, dass sich an den Werkseinstellungen mit dem neuesten Update nichts geändert hat! (Dies habe ich gleich gestern ausprobiert)
kuac 07.03.2014
2.
Zitat von SteinlausIch habe mir das gleiche Modem erst vor kurzem gekauft und war schon damals schockiert, dass der Fernzugriff über Port 80 in den Werkseinstellungen standardmäßig aktiviert war. Die Einstellung hierfür findet sich in einem völlig unübersichtlichen Menü, das für den Laien eigentlich kaum erreichbar ist. Hinzu kommt, dass die Firewall standardmäßig auch noch deaktiviert ist. Aufgefallen ist mir das alles übrigens erst durch den Heise-Netzwerkcheck. Viel schlimmer ist allerdings, dass sich an den Werkseinstellungen mit dem neuesten Update nichts geändert hat! (Dies habe ich gleich gestern ausprobiert)
Danke für diese Info. Wie installiert man/Laie so ein Update? Ganz schlimm finde ich Ihre Bemerkung: ".....Viel schlimmer ist allerdings, dass sich an den Werkseinstellungen mit dem neuesten Update nichts geändert hat! (Dies habe ich gleich gestern ausprobiert)". Was sagt die Firma dazu? Haften Sie denn für einen eventuellen Schaden der Kunden?
JungJue 07.03.2014
3. D-Link als Prügelknabe?
Zugegeben, ich habe einen DIR-300 Router gestellt und selbst den DNS-327 mir zugelegt. Gerade bei letzterem kann ich nur sagen: Die Software wird zusammengeschustert und vorher denken, hinterher testen scheinen Fremdworte bei den Herstellern zu sein. Mag gar nicht daran denken, wieviele Möglichkeiten es nun gibt in mein Netz einzubrechen und ggf. die NAS oder andere Rechner zu manipulieren. Aber ist D-Link mit solch einer Haltung alleine??? Ich behaupte Nein. Beste Beispiel ist Android für Smartphones. Ein Betriebssystem, das den Namen nicht verdient, da es weder eine klare Trennung zwischen Hard- und Software vornimmt, noch den Benutzer eine einheitliche, strukturierte Nutzeroberfläche. Über die Sch... mit den Sicherheitseinstellungen ganz zu schweigen. Meine Konsequenz: Wer nicht muss und Verstand hat, hält sich von all dem neumodischen Kram weg. NSA und die kranken Firmen werden traurig sein, aber Qualität ist nicht durch Masse und Unwissenheit der Mehrheit zu ersetzen. Wenn die Grünen noch Grün wären: Millionenfacher Elektronikschrott wäre nicht verkaufbar und somit nicht nach kurzer Zeit MÜLL!!!
g-spon 08.03.2014
4. TP-Link?
Hi all, seit einiger Zeit kämpfe ich hier in Indonesien (Bali) mit eben genau diesem Problem. Allerdings einem TP-Link = D-Link? DNS ändert sich selbstständig, danach gibts feine Ad´s zwischen die URL´s geschoben. Dachte da natürlich zuerst an unseren lokalen und geschäftstüchtigen Provider hier. Eine Überprüfung aller PC´s im Haus habe ich schon hinter mir. Bin gespannt wie die Geschichte sich entwickelt. Viele Grüße G
depribär 08.03.2014
5. optional
Wenn ich das hier lesen, dann kann ich nur grinsen und mit Genugtuung feststellen, dass meine Investition in einen 500EUR von LANCOM die richtige Entscheidung war. Meine Frau konnte nicht verstehen, wieso ich dieses Ding haben wollte. Mittlerweile bekommt Sie eine Ahnung davon ...
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2014
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.