München: DSL-Router können durch manipulierte Webseiten umprogrammiert werden

München: DSL-Router können durch manipulierte Webseiten umprogrammiert werden

Herkömmliche DSL-Router können durch manipulierte Webseiten in ihren Einstellungen verändert werden. Dabei sind die Seiten der Internetkriminellen nicht als solche zu erkennen.

Ohne wirksame Sicherheitsmaßnahmen könnten unbemerkt alle Konfigurationen des Routers, die über die Web-Oberfläche zu erreichen sind, beliebig geändert werden, warnt das Computerportal TecChannel (TecChannel.de). Theoretisch könnten Angreifer so alle Anrufe des Nutzers auf teure 0900er-Vorwahlen umstellen. Aber auch sensible Anwendungen wie Kreditkartenzahlungen seien gefährdet.

Nutzer sollten aus Sicherheitsgründen deshalb unbedingt bei der Konfiguration ihres DSL-Routers einen Passwortschutz einrichten und keine weiteren Internet-Seiten öffnen, während sie auf der Webseite des Routers eingeloggt sind. Anderenfalls könnten von manipulierten Seiten trotz des Passworts Attacken auf das eigene Netzwerk gestartet werden.

Problematisch ist laut dem Computerportal zudem, dass die weit verbreitete Fritz!Box von AVM nach einem Zugriff auf die Konfigurationsseiten die Sitzung noch fünf Minuten lang geöffnet hält. In dieser Zeit sei der DSL-Router dem Angriff schutzlos ausgeliefert, selbst wenn das Browserfenster der Router-Konfiguration schon geschlossen sei. In dieser Zeit sollte man keine andere Website besuchen und den Browser beenden, so der Tipp der Experten.

Mehr von Aachener Nachrichten