2010 Press Releases

Trend Micro warnt: Botnetze mit Routern werden zunehmen

Hallbergmoos, den 13. August 2010 –Trend Micro warnt davor, dass Router – speziell die von Heimanwendern – verstärkt ins Visier der Cyberkriminellen geraten werden. Sind diese Verbindungsgeräte zum Internet erst einmal gekapert, lassen sich auch alle damit verbundenen PCs, Laptops oder Netbooks fernsteuern. Der Grund für die besondere Gefährdung der Router von Heimanwendern liegt darin, dass viele private Nutzer unter anderem keine starken Passwörter verwenden und nicht im abgesicherten Modus Einstellungsänderungen vornehmen. Das macht es den Cyberkriminellen leicht, die Router zu manipulieren. Trend Micro beobachtet bereits seit einiger Zeit, dass Botnetze auf der Basis von Routern aufgebaut werden. Leider ist auf den Geräten in den allerwenigsten Fällen eine Sicherheitssoftware installiert oder installierbar, die diese Bedrohung erkennen und abwehren könnte.

Um sich vor dieser wachsenden Gefahr zu schützen, sollten Anwender daher folgende Empfehlungen beherzigen:

• Sie sollten die HTTPS-Admin-Konsole auf dem Gerät aktivieren (das ermöglicht eine Kommunikation mit dem Gerät über eine abgesicherte Verwaltungsoberfläche) und dabei nicht vergessen, die nicht abgesicherte HTTP-Konsole, wenn möglich, zu deaktivieren.
• Es muss immer ein starkes Kennwort, also eine Kombination aus mindestens zehn Zeichen mit verschiedenen Zeichenarten sowie Groß- und Kleinschreibung, für den Router verwendet werden, auch der Benutzername sollte von Zeit zu Zeit geändert werden.
• Der Zugang von einem externen Netzwerk zur Verwaltungsoberfläche des Routers ist zu deaktivieren.
• Falls nicht die von dem ISP automatisch mitgelieferten DNS-Server verwendet werden, sollte ein anderer rekursiver Resolver (eine Komponente, die Webseitennamen in numerische IP-Adressen auflöst) oder einer, der für die öffentliche Nutzung angeboten wird, etwa OpenDNS http://www.opendns.com/, eingesetzt werden.
• Wenn möglich, sollte eine Firewall-Regel hinzugefügt werden, die die Geräte im lokalen Netz daran hindert, Pakete an den Adressenblock zu versenden, in dem die öffentliche IP-Adresse des jeweiligen Anwenders Mitglied ist. Dies hindert alle IP-Adressen im lokalen Netzwerk daran, die externe IP-Adresse des Routers zu kontaktieren. Ändert der ISP den Adressenblock, der in der Nachbarschaft des Anwenders genutzt wird, so muss die Regel entsprechend geändert werden. Als zusätzlicher Vorteil verhindert diese Regel, dass das System des Anwenders unbeabsichtigt an seine Nachbarn sendet.
• Die Firmware des Routers und anderer Netzwerkgeräte sollte immer auf dem aktuellen Stand gehalten werden.



Weitere Informationen zum Thema generell und einer aktuellen Angriffsmethode auf Router im Besonderen sind auf dem deutsprachigen Trend Micro-Blog unter http://blog.trendmicro.de/schutz-fur-heimanwender-router-vor-moglichen-dns-rebinding-angriffen-2/ abrufbar.

Trend Micro schützt

Trend Micro bietet bereits heute eine Sicherheitslösung für Router an, den Home Network Defender, der zurzeit auf den Heimanwendergeräten der Cisco-Marke Linksys vorinstalliert ist. Diese Lösung nutzt das Trend Micro™ Smart Protection Network™ , das dafür sorgt, den Zugriff auf bösartige Webseiten zu verhindern, über die Cyberkriminelle ihre Angriffe auf Router starten und diese kontrollieren.

Über Trend Micro

Trend Micro, einer der international führenden Anbieter für Cloud-Security, ermöglicht Unternehmen und Endanwendern den sicheren Austausch digitaler Informationen. Als Vorreiter bei Server-Security mit mehr als zwanzigjähriger Erfahrung bietet Trend Micro client-, server- und cloud-basierte Sicherheitslösungen an. Diese Lösungen für Internet-Content-Security und Threat-Management erkennen neue Bedrohungen schneller und sichern Daten in physischen, virtualisierten und Cloud-Umgebungen umfassend ab. Die auf der Cloud-Computing-Infrastruktur des Trend Micro Smart Protection Network basierenden Technologien, Lösungen und Dienstleistungen wehren Bedrohungen dort ab, wo sie entstehen: im Internet. Unterstützt werden sie dabei von mehr als 1.000 weltweit tätigen Sicherheits-Experten. Trend Micro ist ein transnationales Unternehmen mit Hauptsitz in Tokio und bietet seine Sicherheitslösungen über Vertriebspartner weltweit an.
Weitere Informationen zu Trend Micro sind verfügbar unter http://www.trendmicro.de.
Anwender informieren sich über aktuelle Bedrohungen unter http://blog.trendmicro.de.
Folgen Sie uns auch auf Twitter unter http://www.twitter.com/TrendMicroDE.