Ein Router - früher auch Modem genannt - ist ein Gerät, das man meist vom seinem Anbieter erhält und direkt an die Telefonleitung anschließt. In vielen Fällen stellt solch ein Router auch eine drahtlose Verbindung zur Verfügung. Deshalb spricht man auch oft von einem Wlan- oder Wifi-Router. Dieses Gerät ist das eigentliche Tor zum Internet, denn es stellt mittels Login und Passwort die Verbindung zu einem Internetanbieter her.
Auf den meisten Routern befindet sich ein Linuxsystem, das - anders als Windows - ein offenes Betriebssystem ist. Bei einem Router spricht man jedoch nicht von einem Betriebssystem, sondern von einer Firmware. Manche Hersteller greifen gerne auf das Projekt "DD-WRT" zurück und installieren dessen Firmware auf ihren kompatiblen Router. Andere Geräte können damit nachgerüstet werden. Es ist so beliebt, weil es den Funktionsumfang eines Routers erweitert.
Botnet ist auf eine bestimmte Firmware spezialisiert
Das eigentliche Problem besteht darin, dass sich ein Botnet auf diese Firmware spezialisiert hat. Infizierte Router verrichten weiterhin brav ihren Dienst, beherbergen aber einen Schadcode, der den Datenverkehr nach Zugangsdaten durchsucht. Wird er fündig, so schickt er die gestohlenen Daten an kompromittierte Webserver, d.h. Server im Internet, den Hacker unter ihre Kontrolle gebracht haben. Das Botnet wurde auf den Namen "Linux/Flasher.A getauft. Das Netz ist zwar mittlerweile unschädlich gemacht worden, aber es ist nur eine Frage der Zeit, bis diese Technik Schule macht.
Ob mein Router von Haus aus mit einer Firmware des Projekts "DD-WRT" versehen ist, kann man auf dessen Homepage überprüfen. Die URL lautet "dd-wrt.com". Falls dann auch noch das Webinterface des Routers über das Internet erreichbar ist, könnte eine Infektion möglich sein. In diesem Fall sind verschiedene Tests notwendig. Diese kann man auf der Webseite von Heise Security finden und ausführen.
Möglichkeiten vorzubeugen
Man kann vorbeugen, indem man regelmäßig überprüft, ob ein Update der Firmware für seinen Router verfügbar ist. Dies muss jetzt nicht monatlich geschehen. Wenn der Router aber schon einige Jahre alt ist, sollte man sich schon auf der Webseite des Herstellers nach einem Update informieren. Mit diesem Update werden einige bekannte Sicherheitslücken geschlossen, und man vermeidet so eventuell, sich einen schädlichen Code einzuhandeln.
Üblicherweise wird dem Update eines Routers keine oder wenig Beachtung geschenkt, da man davon ausgeht, dass dieser nicht angreifbar ist. Hier sollte man man jedoch in Zukunft umdenken. Ist man Besitzer einer sogenannten B-box von Belgacom, so braucht man sich keine Gedanken über ein Update zu machen, denn das Gerät lädt und installiert Updates automatisch. Dieses Botnet ist das erste seiner Art, aber es werden sicherlich weitere folgen.
Einige wichtige Links
Danny Loos, Föderale Kriminalpolizei Eupen
