Sicherheits-News

Hacker-Gruppe Lizard Squad missbraucht ungesicherte Router für DDoS-Attacken

Marina Ziegler, 18 Januar 2015

Hacker-Gruppe Lizard Squad missbraucht ungesicherte Router für DDoS-Attacken

Ihr Router könnte Teil eines Netzwerks sein, das das Sony PlayStation-Netzwerk über Weihnachten attackiert hat

Ящерицы на охоте за вашими роутерами Vielleicht ist diese Eidechse (zu Englisch Lizard) auf Ihren Router aus

Eine Hacker-Gruppe, die sich Lizard Squad nennt, hat für Sony PlayStation- und Microsoft Xbox-Nutzer Weihnachten ruiniert: Per Distributed Denial-of-Service (DDoS)-Attacke haben sie die PlayStation- und Xbox-Netzwerke offline gezwungen. Später stellte sich heraus, dass diese Attacken der Gruppe als „Marketing-Kampagne“ dienten, um ein neues Produkt anzupreisen, mit denen praktisch jedermann DDoS-Attacken durchführen und damit Websites in die Knie zwingen kann. Sicherheitsblogger Brian Krebs, dessen Internetseite Anfang des Jahres ebenfalls in die Fänge der Hacker geriet, fand im Anschluss heraus, dass das Netzwerk der Geräte, über welche die Hacker-Gruppe solche DDoS-Attacken ausführt, hauptsächlich aus infizierten Routern besteht.

Warum ist das für Sie relevant?

Ihr Router könnte unter den ferngesteuerten Geräten sein, die die Attacken ausführen. Bei einer DDoS-Attacke missbrauchen Hacker Netzwerke tausender infizierter Geräte, um eine Website oder ganze Netzwerkinfrastrukturen anzugreifen. Lizard Squad selbst hat via Twitter stolz vermeldet, dass sie für ihre DDoS-Attacken 250.000 bis 500.000 infizierte Router benutzen. Durch die große Masse der Angriffe zur gleichen Zeit werden die Server, auf denen die Website gehostet ist, überlastet. Infolgedessen fällt die Website aus.

Opfer einer DDoS-Attacke wurden kürzlich auch Angela Merkel und der Deutsche Bundestag, deren Websites Anfang Januar mehrere Stunden nicht erreichbar waren. Hierfür hat sich die ukrainische Hackergruppe CyberBerkut bekannt. Ziel war, gegen das Treffen der Kanzlerin mit dem ukrainischen Ministerpräsidenten Arseni Jazenjuk zu protestieren.

Wie kann Ihr Router zum ferngesteuerten Zombie werden?

Avast hat im vergangenen Herbst in einer Untersuchung herausgefunden, dass fast 80 Prozent aller Heimrouter nur oberflächlich geschützt sind. Die Nutzer ändern häufig die voreingestellten Passwörter nicht – das Ergebnis sind Zugangsdaten, die für Cyberkriminelle einfach zu hacken sind. Auch haben wir Sicherheitslücken in bekannten Routermodellen entdeckt, die von vielen Haushalten genutzt werden. Unser COO, Ondrej Vlcek, erklärte:

Dass Lizard Squad hunderttausende Heimrouter für seine DDoS-Attacken benutzen kann bestätigt, wie verletzlich Router momentan sind – und wie sehr sie sich missbrauchen lassen. Das Ziel sind nicht die Router selbst; die Router sind nur das Mittel zum Zweck, um ein Endziel anzugreifen. Wir haben weltweit in den meistgenutzten Routern kritische Sicherheitslücken entdeckt. Es ist beängstigend, dass Hacker sich diese Verletzlichkeiten zu Nutze machen können, um eine globale Armee ferngesteuerter Router aufzubauen, mit der sich massive DDoS-Attacken gegen Internetseiten fahren lassen. Dies ist erst der Anfang, daher ist es umso wichtiger, dass Nutzer ihre Router sorgfältig schützen.“

Wie können Sie Ihren Router sicher machen?

Router werden zunächst mit einem voreingestellten Passwort geliefert, was Nutzer mit einem starken, individuellen Passwort ersetzen sollten. Routerhersteller bieten auch Firmwareupdates für bekannte Schwachstellen an, die Nutzer auf jeden Fall durchführen sollten: Insbesondere Sicherheitslücken, die bereits bekannt sind, sind sonst ein gefundenes Fressen für Cyberkriminelle. Hilfe gibt es auch von Avast: In der neuen Version ist ein kostenfreier Heimnetzwerk-Scan enthalten. Damit lässt sich überprüfen, ob das Wi-Fi-Netzwerk fehlkonfiguriert ist, der Router ein schwaches Passwort hat, er vom Internet aus zugänglich ist oder sonstige Schwachstellen hat.