meckl
23.12.2010, 18:42
Symantec: 2011 wird das Jahr der Router-Angriffe
Das Sicherheitssoftware-Unternehmen Symantec veröffentlichte kürzlich eine Prognose, welche Sicherheitsthemen im Jahr 2011 besonders bedeutend sein werden. Eine der Prognosen: Angriffe auf Router werden im kommenden Jahr massiv zunehmen. Auch mit zunehmender Ausnutzung von Kurz-URL-Diensten rechnen die Experten.
Laut Prognose werden Router verstärkt in den Fokus cyberkrimineller Aktivitäten rücken. Die meisten Rechner sind mittlerweile durch Schutz-Software abgesichert. Zudem ist auch das beliebteste Betriebssystem Windows, das früher erhebliche Sicherheitsmängel wie eine schlechte Rechtevergabe und das Fehlen bestimmter Schutzfunktionen aufwies, in seiner aktuellen Version Windows 7 erheblich sicherer geworden. Für Router dagegen gibt es oftmals keine spezielle Sicherheits-Software. Das, so die Experten, könnte sie zu einem attraktiven Ziel für Cyberkriminelle machen - zumal Router längst nicht mehr nur den Datenverkehr regeln, sondern auch Telefonie- und Serverfunktionen kontrollieren. Zudem fehlt oftmals das nötige Sicherheitsbewusstsein sowohl bei den Herstellern als auch bei den Endanwendern. Nach Angaben von Symantec hätten es Angreifer bei Routern immer noch besonders leicht, Sicherheitslücken für bösartige Zwecke zu nutzen. Updates werden oftmals nicht oder erst sehr spät eingespielt, unsichere Werkseinstellungen unverändert übernommen. Erlangt ein Angreifer Kontrolle über den Router, kann er beispielsweise durch Manipulation des eingetragenen DNS-Servers dafür sorgen, dass der Benutzer auf Malware- oder Phishing-Seiten umgeleitet wird. Bei unverschlüsselten Verbindungen können hier zudem sensible Daten mitgelesen werden.
Ebenfalls mit Sorge sehen die Sicherheitsexperten von Symantec die Verwendung von URL-Kürzungsdiensten. Diese erleben insbesondere durch "Social Media"-Dienste derzeit einen Boom. Dies ist aus Sicherheits-Sicht nicht unproblematisch, da an einer solchen URL nicht erkennbar ist, wo diese hinführt. Cyberkriminelle posten daher verstärkt derartige Links - versehen mit einer glaubwürdig klingenden, Neugier erregenden Beschreibung - auf Seiten wie Facebook und Twitter. So sollen nichtsahnende Benutzer auf Malware-Seiten umgeleitet werden. Symantec vermutet, dass der Missbrauch derartiger Dienste im kommenden Jahr noch zunehmen wird. Dabei sieht man mehrere mögliche Szenarien. Kriminelle könnten einen etablierten URL-Kürzungsdienst unter ihre Kontrolle bringen und für die eigenen Zwecke nutzen. Oder aber sie bauen gleich selbst einen eigenen, zunächst harmlos erscheinenden Verkürzungsdienst auf, der nach einiger Zeit dann kriminell genutzt wird. Bei derartigen URLs ist also Vorsicht geboten, wenn diese von unbekannten Quellen stammen oder in dubiosem Kontext gepostet werden.
Quelle: gulli.com (http://www.gulli.com/news/symantec-2011-wird-das-jahr-der-router-angriffe-2010-12-23)
Um zu sehen auf welche Seiten die URL-Kürzungsdienste weiterleiten, empfehle ich euch das Firefox Addon Xpnd.it short URL expander (https://addons.mozilla.org/de/firefox/addon/162021/)
Das Sicherheitssoftware-Unternehmen Symantec veröffentlichte kürzlich eine Prognose, welche Sicherheitsthemen im Jahr 2011 besonders bedeutend sein werden. Eine der Prognosen: Angriffe auf Router werden im kommenden Jahr massiv zunehmen. Auch mit zunehmender Ausnutzung von Kurz-URL-Diensten rechnen die Experten.
Laut Prognose werden Router verstärkt in den Fokus cyberkrimineller Aktivitäten rücken. Die meisten Rechner sind mittlerweile durch Schutz-Software abgesichert. Zudem ist auch das beliebteste Betriebssystem Windows, das früher erhebliche Sicherheitsmängel wie eine schlechte Rechtevergabe und das Fehlen bestimmter Schutzfunktionen aufwies, in seiner aktuellen Version Windows 7 erheblich sicherer geworden. Für Router dagegen gibt es oftmals keine spezielle Sicherheits-Software. Das, so die Experten, könnte sie zu einem attraktiven Ziel für Cyberkriminelle machen - zumal Router längst nicht mehr nur den Datenverkehr regeln, sondern auch Telefonie- und Serverfunktionen kontrollieren. Zudem fehlt oftmals das nötige Sicherheitsbewusstsein sowohl bei den Herstellern als auch bei den Endanwendern. Nach Angaben von Symantec hätten es Angreifer bei Routern immer noch besonders leicht, Sicherheitslücken für bösartige Zwecke zu nutzen. Updates werden oftmals nicht oder erst sehr spät eingespielt, unsichere Werkseinstellungen unverändert übernommen. Erlangt ein Angreifer Kontrolle über den Router, kann er beispielsweise durch Manipulation des eingetragenen DNS-Servers dafür sorgen, dass der Benutzer auf Malware- oder Phishing-Seiten umgeleitet wird. Bei unverschlüsselten Verbindungen können hier zudem sensible Daten mitgelesen werden.
Ebenfalls mit Sorge sehen die Sicherheitsexperten von Symantec die Verwendung von URL-Kürzungsdiensten. Diese erleben insbesondere durch "Social Media"-Dienste derzeit einen Boom. Dies ist aus Sicherheits-Sicht nicht unproblematisch, da an einer solchen URL nicht erkennbar ist, wo diese hinführt. Cyberkriminelle posten daher verstärkt derartige Links - versehen mit einer glaubwürdig klingenden, Neugier erregenden Beschreibung - auf Seiten wie Facebook und Twitter. So sollen nichtsahnende Benutzer auf Malware-Seiten umgeleitet werden. Symantec vermutet, dass der Missbrauch derartiger Dienste im kommenden Jahr noch zunehmen wird. Dabei sieht man mehrere mögliche Szenarien. Kriminelle könnten einen etablierten URL-Kürzungsdienst unter ihre Kontrolle bringen und für die eigenen Zwecke nutzen. Oder aber sie bauen gleich selbst einen eigenen, zunächst harmlos erscheinenden Verkürzungsdienst auf, der nach einiger Zeit dann kriminell genutzt wird. Bei derartigen URLs ist also Vorsicht geboten, wenn diese von unbekannten Quellen stammen oder in dubiosem Kontext gepostet werden.
Quelle: gulli.com (http://www.gulli.com/news/symantec-2011-wird-das-jahr-der-router-angriffe-2010-12-23)
Um zu sehen auf welche Seiten die URL-Kürzungsdienste weiterleiten, empfehle ich euch das Firefox Addon Xpnd.it short URL expander (https://addons.mozilla.org/de/firefox/addon/162021/)