Trend Micro-Report 20.07.2020, 10:15 Uhr

Router im Visier von Cyberkriminellen

Trend Micro hat neue Forschungsergebnisse veröffentlicht, die Verbraucher vor einer neuen Angriffswelle auf Heim-Router warnen sollen.
Brute-Force-Login-Versuche von Januar 2019 bis März 2020.
(Quelle: www.trendmicro.com)
Die Angreifer versuchen, die Geräte der Privatanwender für den Einsatz in IoT-Botnets zu kompromittieren. Dabei verdrängen sie sich auch gegenseitig von den infizierten Routern, um möglichst viele davon unter ihre Kontrolle zu bringen. Der Forschungsbericht klärt neben dem kriminellen Vorgehen auch über geeignete Sicherheitsmassnahmen auf.
In jüngerer Zeit, vor allem im letzten Quartal 2019, nahmen Cyberangriffe auf Router stark zu. Der aktuelle Forschungsbericht von Trend Micro warnt vor dem zunehmenden Missbrauch dieser Geräte für Sekundär-Angriffe auf andere Systeme.
«Da die grosse Mehrheit der Bevölkerung derzeit für ihre Arbeit auf Heimnetzwerke angewiesen ist, war das, was mit ihrem Router passiert, noch nie so wichtig wie heute», warnt Udo Schneider, IoT Security Evangelist Europe bei Trend Micro. «Cyberkriminelle sind sich bewusst, dass die Mehrheit der Home-Router nicht ausreichend gesichert sind – beispielsweise durch Standard-Passwörter – und verstärken deshalb ihre Angriffe. Für Privatanwender bedeutet das, dass ihre Bandbreite gekapert und ihr Netzwerk verlangsamt wird.  Gleichzeitig können infizierte Router in Home-Office-Situationen auch als Eintrittspunkt in Unternehmensnetzwerke dienen, wenn diese nicht richtig geschützt sind. Zudem sollten sich Unternehmen der Gefahr bewusst sein, dass Botnets mithilfe von sekundären Angriffen komplette Websites lahmlegen können. Genau das konnten wir schon bei früheren, hochkarätigen Angriffen beobachten».
Die Untersuchungen von Trend Micro ergaben, dass seit Oktober 2019 vermehrt Brute-Force-Anmeldeversuche gegen Router unternommen werden. Dabei kommt eine automatisierte Software zum Einsatz, die gängige Passwort-Kombinationen ausprobieren soll. Die Zahl der Angriffe hat sich von September bis Dezember fast verzehnfacht – von 23 auf 249 Millionen Versuchen im Monat.  Auch im März 2020 verzeichnete Trend Micro fast 194 Millionen versuchte Brute-Force-Anmeldungen.

Max Bold
Autor(in) Max Bold



Das könnte Sie auch interessieren