Sicherheits-Experten sind über einen neuen Hacker-Angriff besorgt: Mit einem besonders ausgefallenen Wurm haben Cyber-Kriminelle 100.000 Router und Modems unter ihre Kontrolle gebracht und zu einem Netzwerk zusammengeschlossen. Die Möglichkeiten eines von Hackern entführten Routers sind durchaus beängstigend.
Mit dem Wurm psyb0t treibt derzeit die erste Schadsoftware im Internet ihr Unwesen, die es ausschließlich auf private DSL-Router und Modems abgesehen hat. Hacker kaperten mit dieser Masche bereits 100.000 Endgeräte und schlossen sie zu einem sogenannten Botnetz zusammen. Diese Netzwerk soll bereits mit gebündelten Angriffen auf Server mehrere Internetseiten lahmgelegt haben. Außerdem soll psyb0t Nutzernamen und Passwörter ausspionieren. Das berichten die Sicherheits-Experten von DroneBL, deren Infrastruktur auch Opfer des Wurms wurde.
Wurm blockiert und entführt Router
In dem Firmen-Weblog warnen die Virenforscher: "Diese Technik ist sehr besorgniserregend, da die meisten Endnutzer nicht wissen werden, dass ihr Netzwerk gehackt oder der Router ausgenutzt wurde." Im aktuellen Fall nutzte psyb0t Geräte aus, auf denen das Linus-Betriebssystem Mipsel installiert und ein schwaches Administrator-Kennwort vergeben war. Danach sperrte die Schadsoftware den Router gegen Eingaben der Nutzer ab. Vorrangig waren Router und Modems betroffen, die von einem Hersteller in Neuseeland vertrieben wurden.
psyb0t zeigt erschreckende Möglichkeiten auf
Doch auch wenn deutsche Nutzer wohl derzeit von dem psyb0t-Wurm nicht gefährdet sind, lässt sich durchaus ein Schreckensszenario zeichnen. Hacker könnten mit einem gekaperten Router so ziemlich alles anstellen. Sie könnten beispielsweise den Datenverkehr auf von ihnen manipulierte Internetseiten umleiten. Der Nutzer würde eine gut nachgebaute t-online.de-Seite nicht erkennen - und im Hintergrund schleusen Hacker bereits Schadsoftware auf den PC ein.
"Diese Technik wird nicht verschwinden"
Auch denkbar: Hacker protokollieren fein säuberlich den Datenverkehr des Routers mit und könnten so an eingegebene Passwörter, persönliche Daten und PIN für Online-Banking gelangen. Viel einfacher wäre es noch, Internetseiten von großen Banken, eBay und PayPal beispielsweise nachzubauen und somit die Daten abzufischen. Der Nutzer würde die Phishing-Attacke kaum bemerken. So sehen das auch die Experten von DroneBL: "Diese Technik könnte in Zukunft ein Angriffsvektor für den Diebstahl persönlicher Daten darstellen. Diese Technik wird nicht verschwinden."
Wurmbefall auf Router bleibt unbemerkt
Das Fatale: Die meisten Nutzer überprüfen ihren PC mehr oder weniger regelmäßig auf Virenbefall und können im Ernstfall reagieren. Einen Wurm auf einem Router zu entdecken, ist eher unwahrscheinlich. Die darauf installierte Software wird in der Regel nicht überprüft. Das Treiben der Hacker könnte unbemerkt über mehrere Jahre hinweg fortgeführt werden - bis der Router gegen ein neues Modell ausgetauscht wird.
Quelle: Computer und Internet: Hardware-Tests, Software-Tipps und Downloads bei t-online.de Computer