Fix ohne Zustimmung: Hacker dringt in 100.000 Router ein & sichert sie

Da die Besitzer Sicherheitsupdates nicht aufspielen, klafft eine Sicher­heitslücke in Hunderttausenden Routern der Firma Mikrotik, die auch aktiv ausgenutzt wird. Ein Hacker hat sich Zugang zu den betroffenen Geräten verschafft und die Lücke ... mehr... Internet, Hacker, Laptop, Illegal Bildquelle: wellnews.ru Internet, Hacker, Laptop, Illegal Internet, Hacker, Laptop, Illegal wellnews.ru

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
"Wie Alexey weiter ausführt, habe er bei über 100.000 heimlich angepassten Systemen im Anschluss gerade einmal von 50 Nutzern eine Nachricht erhalten. "

Wundert mich nicht. Nur die allerwenigsten Router für Heimnutzer bieten vom Nutzer konfigurierbare Firewalls. Bestenfalls gibts eine Portweiterleitung
 
@Niccolo Machiavelli: Und was hat es mit dem Artikel zutun? Bei 100.000 Geräten hat er Anpassungen getätigt, 50 Nutzer haben die Anpassungen gemerkt bzw. haben sich bemüht in den Telegram Chat zu gehen um Danke zu sagen oder um zu flamen. Aber bei allen 100.000 Geräten scheint es ja eine Firewall zu geben, diese hat er ja entsprechend zum Schutz konfiguriert.
Die meisten Leute werden sich wohl eher dem Problem überhaupt nicht bewusst gewesen sein oder haben sich nie in ihrem Leben mit der Router-Oberfläche verbunden, schließlich funktioniert ja der WLAN Schlüssel vom Werk aus... :) Oder hatten keine Lust auf Telegram Chat.
 
@sav: "Und was hat es mit dem Artikel zutun?"

Jeder Router hat eine Firewall, aber kaum einer bietet ein User Interface um sie zu konfigurieren. Sie läuft einfach mit einem fixen, vorkonfigurierten Standard-Ruleset. Die überwältigende Mehrheit der Router-Anwender hat also schlicht keine Möglichkeit, die Änderungen überhaupt zu bemerken, weshalb die Feststellung, nur 50 Personen hätten sich gemeldet, überhaupt keine Aussagekraft hat.
 
@Niccolo Machiavelli: nur eine vermutung, aber ich denke die nachrichten wurden vom router aus an die clients gesendet...
 
@Niccolo Machiavelli: nun baut Mikrotik allerdings gar keine Router, die sich an Heimnutzer richten...
 
@der_ingo: Da hast du allerdings recht. Den Firmennamen habe ich überlesen.
 
Die geringe Rückmeldungsquote wundert mich nicht. Ich würde unsicher konfigurierte Router am ehesten bei den Leuten erwarten, die sowieso nie in die Konfiguration ihres Routers gucken.
 
@dpazra: Diese Erfahrung darf ich täglich an der Arbeit machen. Wenn ich sehe was Kunde so anschleppt oder was Kunde für Probleme schildert. Da wird einem Angst und bange und wundert sich das deren Konten noch nicht leer sind und deren Amazon-Konto noch nicht überzogen wurde ... Die PCs sind meist sowieso verseucht. Danach fragt schon keiner mehr...
 
@MancusNemo: Da geht immer so ein Fenster auf mit irgendeiner Meldung. Ich klick das immer weg...
 
@Paradise: 10/10 Diesen Spruch höre ich leider zu oft....
"Was steht denn da?!" - "Ach, keine Ahnung, irgendwas mit Infektion und Behebung, und dass das 10 min dauert, die Zeit hab ich aktuell aber nicht..."
 
@sunrunner: Und auch kein Geld, weil für den Dienstleister der das macht ist auch kein Geld da. Tja, entweder selber machen = 0,-€ und kostet Zeit oder machen lassen und wird teuer aber dafür kein Zeitaufwand.
 
@sunrunner: In weit über 90 % der Fälle sind solche Meldungen aber auch der direkte Weg in die Infektion des PC. Der Rat dem netten Englisch sprechenden Microsoft-Mitarbeiter Zugang zum PC zu geben, damit der Viren beseitigt, führt direkt zum leergeräumten Konto.
Paypal, Amazon, Banken bei denen man kein Konto hat, überall soll man seine Konten durch das Anklicken irgendwelcher Buttons entsperren, sichern, Daten korrigieren oder sonst was machen.
Wenn 99 % der User diese Fallen ignorieren ist schon viel geholfen.
 
Ehrenmänner
 
Na echt Leute erklärt mir das mal einer..?? Router undicht na und wo ist das Problem mit Windows 10
das fast wöchtlich Sicherheitsupdates bekommt. Heißt es nicht Windows 10 ist eines der sichersten Betriebssysteme Weltweit.
Würde jo heißen das ein mickriger undichter Router scho genügt um ein Hochsicherheits Windows im Jordan zu versenken. Da kann i jo glei wieder Win XP verwenden ..oda..???
 
@lalalala: Was hat das denn mit Windows 10 zu tun? Du scheinst komplett zu vergessen dass ein Router auch noch ganz andere Systeme mit dem Internet verbindet, unzählige Überwachungskameras, SmartHome-Geräte, NAS, Tablets, Smartphones, Sprachsteuerungs-Lautsprecher, selbst Mikrowellen und Kühlschränke.
Und wenn schon der erste Schutz ausgehebelt wird, ist es halt auch einfacher irgendwo einzudringen - Sicherheit besteht nicht nur aus einem Gerät, das irgendwo in der Ecke steht und verstaubt. Perfekterweise trägt jedes einzelne Gerät ein bisschen zur Sicherheit bei, zusammen ergibt das dann ein Sicherheitskonzept, das vom Anwender hoffentlich gut durchgeplant und auf seine Bedürfnisse angepasst wurde.
 
@Breaker: Na, hörst du wohl auf auch noch Futter zu geben ;D
 
@Motverge: haha.. Danke bin schon Satt.. Bei uns gabs heute RindsGulasch mit Spätzle und Salat und ein Bier dazu :-)
 
@Breaker: habs verstanden was du meinst und wenn i ehrlich bin ist des nit so mein Ding.
Alles was ich weiß is Verschlüsselung aktivieren, das hab ich getan und neues Router-Passwort is vergeben und die Firewall im Router ist aktiv. Weiß schon dass es möglich ist einen Router zu maniploieren, aber da kommt auch nicht jeder in Frage.
-----------------------------------------------------------
Jo dann sach ich auch Danke für deine Antwort...
 
@lalalala: hhmm verstanden hast du dann aber ehrlicherweise wirklich nur die Hälfte, denn es geht nicht wirklich darum, das irgendein Gerät hinter dem Router probleme macht, sonderen darum, das der router gekappert wird, denn auch dieser stellt rechenleistung bereit, welche dann für Kryptominer genutzt wird und der User bezahlt den Strom dafür und hat zusätzlich noch damit zu kämpfen, das das Internet langsamer wird, weil der Router ja mit was anderem beschäftigt ist.

klar, bei einem Router ist das vielleicht vernachlässigbar, aber bei 200.000 Stück sieht es da doch anders aus. Nim mal nur ne Fritzbox, die dümpelt auch die meiste zeit im IDLE Modus vor sich hin, wenn die aber in so nem botnetz hängt, geht gar nix mehr.

da hilft dann auch das verschlüsselte WLAN nicht weiter. Du betrachtest diese ganze Sache hier von der falschen Seite. Das Problem, welches hier behandelt wird, tritt schon zu Tage, noch bevor irgendein Sicherheitskonzept greifen kann, da die Tür zum Router offen steht wie ein scheunentor und relativ leicht ausgenutzt werden kann.

und da kommt dann wieder die Updatewilligkeit seitens der Hersteller und auch der Kunden zum tragen, denn selbst wenn der Hersteller updates liefert, muß der Kunde diese auch installieren, oder den autoupdatemechanissmus einstellen, sofern einer vorhanden ist. Fehlt dieser, hat der Hersteller geschlampt.
 
@Breaker: Und grade nen Androiden ungeschützt ins Netz zu lassen halte ich doch schon für grob fahrlässig.
 
@Bautz: Da nützt einem der heimische Router aber wenig wenn man unterwegs ist.
Da brauchts AFWall+
 
@Paradise: VPN und nach draußen nur durch die Firmenfirewall.
 
@Bautz: Wird wohl bei Millionen von Smartphone Usern nicht der Fall sein.
 
@Paradise: Jap, da gehts dann nur mit lokalen VPN-Firewall. Die ziehen halt am Akku.
 
99% Prozent der Menschen sind nicht Lebenswert. Nur am meckern und stänkern.
 
@Menschenhasser: Dein Name ist Programm.
 
@Menschenhasser: Wenn ich Deine Beiträge so verfolge, gehörst Du zu den 99%. ^^
 
@Chris Sedlmair: Nö!
 
"Rechtlich ist die Situation klar: Unabhängig von den Absichten des Hackers steht die Aktion in den meisten Ländern unter Strafe."
Gleiches sollte für das Nichteinspielen von vom Gerätehersteller veröffentlichten Sicherheitsupdates gelten.
 
"Die Reaktionen auf die Aktion sind vor allem bei den Betroffenen eher kritisch."

War klar. Wer nicht das Verständnis hat, seine Geräte selber abzusichern, reagiert natürlich auch mit Angst und Verunsicherung, wenn einem wer das vermeintliche Zepter aus der Hand nimmt und das für ihn erledigt.

Die Leute regen sich zwar über Auto-updates auf aber man sieht was passiert, wenn diese nicht erfolgen. Mit erzwungenen Updates braucht sich dann kein guter Samariter strafbar machen um der breiten Masse an Internet-Kevins und -Jaquelines das Netzwerk mittels hack abzusichern.
 
"...steht die Aktion in den meisten Ländern unter Strafe. "

Meines Wissens nur, wenn dazu Sicherheitsvorkehrungen gebrochen werden. Sind keine vorhanden bzw. aktiv, aus welchem Grund auch immer, ist das zumindest in D kein "Einbruch". Das gilt für eine Wohnungstür genauso, wie für einen Router. Und wenn er nicht nachweislich Schaden angerichtet hat, dürfte es "in den meisten Ländern" schwierig werden, ihn dafür zu belangen.

Davon abgesehen hätte ich das auch nicht so toll gefunden. Wenn einer an meinen Geräten irgendwas rumstellt, dann bin ICH das. :-p

Wenn der Typ so gerne den Erklärbär macht, hätte er den Leuten auch einfach 'ne Email o.ä. schicken können.
 
"...die meisten seien aber über das unerlaubte Eindringen und die anschließende Manipulation der Systeme "empört" gewesen."

Würde mich nicht wundern wenn genau diese wiederum in die Kategorie "Ich habe ja nichts zu verbergen" einzustufen wären und sich hinterher beschweren würden das Daten und Geld geklaut wurden.

Wäre ich der Hacker würde ich genaus bei diesen meine Arbeit wieder entfernen, damit's dann genau dort schmerzt wo es am meisten weh tut (und damit meine ich nicht das Teil auf dem man sitzt ;.) ).
 
Wenn ich mir so die Kommentare durchlese, habe ich das Gefühl, dass die meisten gar nicht wissen, wie weitreichend eine Lücke in einem Mikrotik Router ist?! :)
Ich habe einige Jahre bei einem ISP gearbeitet. Hier sind nahezu alle AC's Mikrotik Router. Und diese Geräte werden in der Regel nicht bei einem privaten eingesetzt (höchstens vorkunfiguriert für spezialfälle). Diese Geräte sind Profigeräte, wo man nahezu alles (!) einstellen kann und auch verstehen muss, was man da einstellt.
Iim Auslieferungszustand können diese Geräte erstmal gar nichts, es gibt da keine Assistenten und am einfachsten konfiguriert man diese Geräte über die interne Konsole.
Also die, die diese Geräte einsetzen, kennen sich definitiv mit der Materie aus. Umso trauriger finde ich es, dass scheinbar nicht ordentlich kommuniziert wurde, wie weitreichend die Lücke im Router ist. Ich kann mir gut vorstellen, dass der ein oder andere ISP an de Problem verzweifelt, dass die CPU des Routers plötzlich auf 100% steht.
 
"...die meisten seien aber über das unerlaubte Eindringen und die anschließende Manipulation der Systeme "empört" gewesen...." ja, das war wieder die breite, dumme Masse der Deppen die uns tagtäglich umgeben und unseren Glauben an die Menscheit zerstören. Lassen ihre Haustür offen obwohl man ihnen rät sie zu schliessen und sind dann empört dass jemand fremdes ins Haus spaziert...
 
An alle die hier behaupten der Nutzer sei ja soo doof und faul da er seine Lücken nicht selber schließt. Viele dieser Leute über die ihr hier herzieht und für dumm verkauft sind Berufstätig. Also sind sie 8 Std. mit Arbeit beschäftigt dann müssen sie sich um Haus, Garten, Kinder, Auto, Behördenkram, Weiterbildung und, und, und abgeben. Ja, ganz nebenbei sollen sie sich dann noch um die Lücken der Computer, der Kinder der Frau, des Router, Fernsehers, ach ihr wisst es besser, halt all die Dinge die mit dem Internet verbunden sind, können Lücken haben. Um von den Lücken zu wissen muß man ständig darüber lesen, sich dann informieren wie sie geschlossen werden und hoffentlich hat man auf der richtigen Seite geschaut sonst liest man ja noch Fake-Berichte. So nun ihr Schlauberger wie soll das ein Normalbürger hinbekommen. Ich bin mir sicher keiner der Schlauen hier kann das logisch beantworten. Oder er macht es sich so einfach wie dumm, in dem er behauptet, dann halt keinen Computer anzuschaffen. Also Ihr Schlauberger ich warte und freue mich auf konstruktiefe Antworten.
Kommentar abgeben Netiquette beachten!
Einloggen

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles