US-Regierung: Achtung, die Russen wollen eure Router übernehmen!
Die US-Regierung warnt vor einer anhaltenden Cyberkampagne russischer Hacker, die weltweit schlecht gesicherte Router in Privathaushalten und kleinen Unternehmen kompromittieren. Diese sollen dann als Ausgangsbasis für weitergehende Angriffe dienen.
Nach Erkenntnissen der Behörden suchen die Angreifer gezielt nach Routern, auf denen der Netzwerkdienst SNMP (Simple Network Management Protocol) aktiv ist und mit Standard- oder leicht zu erratenden Zugangsdaten betrieben wird. Über diese Schwachstelle können Schadprogramme auf die Geräte eingeschleust und die Router unter die Kontrolle der Angreifer gebracht werden. SNMP dient eigentlich dazu, Netzwerkgeräte zu überwachen und zu verwalten. Unsichere Konfigurationen eröffnen jedoch erhebliche Angriffsmöglichkeiten.
Ein kompromittierter Router dient den Hackern anschließend als Ausgangspunkt für weitere Angriffe. Der Datenverkehr wird dabei über das gekaperte Gerät geleitet, wodurch die tatsächliche Herkunft der Angriffe verschleiert wird. Da die Kommunikation scheinbar von einer unauffälligen Internetverbindung ausgeht, sinkt die Wahrscheinlichkeit, dass Firewalls oder andere Sicherheitsmechanismen den schädlichen Datenverkehr blockieren. Betroffen sind laut der Warnung insbesondere Organisationen aus den Bereichen Kommunikation, Verteidigung, Energieversorgung, Finanzdienstleistungen und Verwaltung.
Die CISA empfiehlt Nutzern deshalb, ihre Router konsequent abzusichern. So sollten die veralteten SNMP-Versionen 1 und 2 deaktiviert werden, da sie weder Passwörter verschlüsseln noch heutigen Sicherheitsstandards entsprechen. Wenn SNMP überhaupt benötigt wird, sollte ausschließlich Version 3 verwendet werden. Noch sicherer sei es, den Dienst vollständig abzuschalten, sofern er nicht zwingend erforderlich ist. Darüber hinaus raten die Experten zu starken Passwörtern, regelmäßigen Firmware-Updates sowie dazu, unnötige Netzwerkprotokolle abzuschalten.
Siehe auch:
Plattform für Angriffe
Nach Angaben der Sicherheitsbehörde CISA werden die Geräte missbraucht, um Angriffe auf besonders sensible Ziele in Behörden sowie in der Wirtschaft zu verschleiern. Hinter den Attacken sollen Akteure des russischen Inlandsgeheimdienstes FSB stehen, die unter verschiedenen Bezeichnungen wie "Berserk Bear", "Dragonfly" oder "Ghost Blizzard" bekannt sind. Die aktuelle Warnung wurde gemeinsam mit mehreren internationalen Partnern veröffentlicht, darunter Australien, Dänemark, Neuseeland und Großbritannien.Nach Erkenntnissen der Behörden suchen die Angreifer gezielt nach Routern, auf denen der Netzwerkdienst SNMP (Simple Network Management Protocol) aktiv ist und mit Standard- oder leicht zu erratenden Zugangsdaten betrieben wird. Über diese Schwachstelle können Schadprogramme auf die Geräte eingeschleust und die Router unter die Kontrolle der Angreifer gebracht werden. SNMP dient eigentlich dazu, Netzwerkgeräte zu überwachen und zu verwalten. Unsichere Konfigurationen eröffnen jedoch erhebliche Angriffsmöglichkeiten.
Ein kompromittierter Router dient den Hackern anschließend als Ausgangspunkt für weitere Angriffe. Der Datenverkehr wird dabei über das gekaperte Gerät geleitet, wodurch die tatsächliche Herkunft der Angriffe verschleiert wird. Da die Kommunikation scheinbar von einer unauffälligen Internetverbindung ausgeht, sinkt die Wahrscheinlichkeit, dass Firewalls oder andere Sicherheitsmechanismen den schädlichen Datenverkehr blockieren. Betroffen sind laut der Warnung insbesondere Organisationen aus den Bereichen Kommunikation, Verteidigung, Energieversorgung, Finanzdienstleistungen und Verwaltung.
Immer neue Botnetze
Sicherheitsbehörden weisen darauf hin, dass staatliche Hackergruppen aus Russland und China seit Jahren versuchen, große Netzwerke kompromittierter Router aufzubauen. Immer wieder unternehmen Regierungen und Technologieunternehmen Maßnahmen, um solche Botnetze zu zerschlagen. Der Erfolg ist jedoch meist nur von kurzer Dauer, da die Betreiber neue infizierte Geräte in ihre Netzwerke aufnehmen.Die CISA empfiehlt Nutzern deshalb, ihre Router konsequent abzusichern. So sollten die veralteten SNMP-Versionen 1 und 2 deaktiviert werden, da sie weder Passwörter verschlüsseln noch heutigen Sicherheitsstandards entsprechen. Wenn SNMP überhaupt benötigt wird, sollte ausschließlich Version 3 verwendet werden. Noch sicherer sei es, den Dienst vollständig abzuschalten, sofern er nicht zwingend erforderlich ist. Darüber hinaus raten die Experten zu starken Passwörtern, regelmäßigen Firmware-Updates sowie dazu, unnötige Netzwerkprotokolle abzuschalten.
Zusammenfassung
- Die USA warnen vor russischen Cyberangriffen auf private Router
- Hinter den Attacken stecken Akteure des Geheimdienstes FSB
- Die Hacker nutzen schlecht gesicherte SNMP-Dienste als Zugang
- Gekaperte Geräte verschleiern die Herkunft weiterer Angriffe
- Sicherheitsbehörden raten zur Abschaltung veralteter Dienste
Siehe auch:
Thema:
Beliebte Downloads
Beliebt im Preisvergleich
- Backup & Datenrettung:
Neue Nachrichten
Beliebte Nachrichten
Videos
Christian Kahle
Redakteur bei WinFuture
Ich empfehle ...
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen