Verwundbare Zwangsrouter von Kabel Deutschland (Vodafone)

Gefährliche Schwachstellen in Kabel-Routern

Hannover, 30. Oktober 2015 – Sicherheitslücken in dem bequemen WLAN-Anmeldeverfahren WPS betreffen Millionen von Routern, die unter anderem Vodafone-Kunden zwangsweise benutzen müssen. Wenn die WPS-PIN-Anmeldung eingeschaltet ist, können Angreifer das WLAN-Passwort knacken, warnt das Computermagazin c’t in seiner aktuellen Ausgabe 24/15.

Wer über das Kabelnetz von Vodafone – ehemals ein Angebot von Kabel Deutschland – online geht, nutzt dafür einen vom Provider verordneten Miet-Router. Die Basismodelle stellt das Unternehmen seinen Kunden über die Vertragsdauer kostenfrei bereit, allerdings nur mit softwareseitig gesperrtem WLAN-Modul. Will man kabellos über den Kabelanschluss surfen, kann man die WLAN-Schnittstelle für zwei Euro monatlich freischalten lassen oder alternativ einen eigenen WLAN-Router hinter die Provider-Hardware hängen. Mit der WLAN-Option holt man sich aber unter Umständen nicht nur kabelloses Surfvergnügen ins Haus, sondern auch handfeste Sicherheitsprobleme.

„Durch zwei Schwachstellen in den verbreiteten Standard-Routern von CBN und Hitron lassen sich die Netzwerke der Kunden kapern. Ein Angreifer in Funkreichweite kann so nicht nur mitsurfen, sondern auch den Datenverkehr mitlesen und manipulieren. Ferner kann er die im Heimnetz angemeldeten Geräte attackieren“, erläutert Ronald Eikenberg, Redakteur beim Computermagazin c’t. „Bei den Hitron-Routern erfordert der Angriff nicht einmal spezielle Hard- oder Software; die PIN kann man sogar mit einem Taschenrechner ermitteln.“

Die beiden Sicherheitslücken klaffen in der WPS-Implementierung der Router. WPS (Wi-Fi Protected Setup) erleichtert dem Nutzer das Hinzufügen neuer Geräte ins WLAN, indem er statt des oftmals langen und komplizierten WLAN-Passworts lediglich eine PIN eingeben muss.

Vodafone, vom Computermagazin c’t über die Sicherheitslücken informiert, verspricht Software-Updates und will nach eigenen Angaben bis Jahresende insgesamt 1,3 Millionen Geräte mit der abgesicherten Firmware versorgen. Wer auf Nummer sicher gehen will, verzichtet auf die WLAN-Option und betreibt hinter der Provider-Hardware einen eigenen WLAN-Router – das spart langfristig auch noch Geld.

Cyberangriffe kosten bares Geld: 80 Euro Folgekosten für eine vom Nutzer bemerkte Attacke

In einer Pressemitteilung machen die "Kapersky Labs" eine neue Studio ihres Hauses bekannt:

Kaspersky-Studie: Top-Infektionswege auf deutsche Geräte sind infizierte Anhänge, Webseiten und Apps

Moskau/lngolstadt, 7. Oktober 2015 - Infektionen mit Schadprogrammen gehören auch in Deutschland zum Cyberalltag. So hatte laut einer aktuellen Studie von Kaspersky Lab und B2B International fast jeder dritte deutsche Internetnutzer (30,9 Prozent) innerhalb eines zwölfmonatigen Zeitraums eine Malware-Infektion auf einem seiner internetfähigen Geräte zu beklagen. Erstaunlich ist: Immerhin 7,4 Prozent der Befragten gehen davon aus, dass die Infektion über das Öffnen eines infizierten Anhangs erfolgt ist. Jüngste Zahlen aus dem Kaspersky Security Network bestätigen diesen Infektionsweg. So ging jeder fünfte Schädlingsalarm (19,59 Prozent), der von den Spam-Technologien von Kaspersky Lab im zweiten Quartal 2015 ausgelöst wurde, auf das Konto deutscher Kaspersky-Nutzer.

Die Kaspersky-Studie zeigt zudem, dass Nutzer nicht immer den Weg eines Schadprogramms auf das kompromittierte Gerät zurückverfolgen können. So waren 11,3 Prozent der befragten deutschen Nutzer nicht in der Lage, Angaben über den Infektionsherd zu machen. Wenn die Befragten die von ihnen bemerkte Attacke näher analysieren konnten, ergibt sich allerdings ein interessantes Bild: So infizierten sich 7,4 Prozent, nachdem sie einen E-Mail- beziehungsweise Social-Media-Message-Anhang geöffnet haben; bei immerhin 3,8 Prozent handelte es sich um einen bekannten Absender. Weitere 7 Prozent konnten nachvollziehen, dass ihr Gerät nach dem Besuch einer verdächtigen Webseite infiziert wurde; und 5,3 Prozent, nachdem sie eine vermeintlich offizielle App installierten. Weitere wahrgenommene Infektionswege waren USB-Sticks, der Besuch von offiziellen Webseiten oder andere infizierte Geräte.




Verminderte Geschwindigkeit und finanzieller Verlust von 80 Euro
Bei 77,5 Prozent derjenigen Nutzer, die sich einen Schädling im Untersuchungszeitraum eingefangen haben, folgten negative Auswirkungen, wie die Verlangsamung des Rechners oder illegal installierte Programme wie Toolbars oder Adware.

Bei immerhin 20,3 Prozent der befragten Nutzer aus Deutschland war ein Malware-Vorfall mit einem finanziellen Verlust verbunden. Etwa 80 Euro mussten die deutschen Befragten durchschnittlich im Zuge einer bemerkten Malware-Infizierung aufwenden. Darunter fallen beispielsweise Lösegeldzahlungen an Cyberkriminelle, Wiederherstellungskosten von Geräten beziehungsweise Daten sowie die Anschaffung neuer Software.

„Heimanwender vermeiden Kosten und unerwünschte Effekte im Zuge eines Schädlingsbefalls, indem sie keine Verbindungen mit unbekannten USB-Sticks herstellen, nur offizielle App-Stores nutzen, Software und Betriebssystem immer mit aktuellen Updates versorgen sowie Anhänge vor der Ausführung durch eine Antivirenlösung prüfen“, weiß Holger Suhl, General Manager DACH bei Kaspersky Lab.

Kaspersky Internet Security – Multi-Device
Kaspersky Internet Security – Multi-Device schützt Windows-, Android- und Mac OS X-Geräte vor Malware-Infizierungen in Echtzeit. Die Lösung bietet Schutz vor Schadprogrammen jeglicher Art, beispielsweise vor Passwort stehlender Malware, unautorisiertem Zugang der Webcam, Verschlüsselungssoftware, Systemschwachstellen und vielem mehr.

Diskutiert das Thema mit uns in unserem Forum.