Wie knacken Hacker mein Passwort?
Untersuchungen des japanischen Softwarekonzerns Trend MicroÖffnet sich in einem neuen Fenster zeigen, dass seit Oktober 2019 vermehrt illegale Anmeldeversuche gegen Router in privaten Haushalten unternommen werden. Die Cyberkriminellen nutzen dafür eine Software, die gängige Passwort-Kombinationen ausprobiert. Die Zahl der Angriffe lag allein im März 2020 bei fast 194 Millionen sogenannten „Brut-Force“-Anmeldeversuchen.
Die Brute-Force-Methode ist eine sehr häufig genutzte Angriffsmethode, um Passwörter zu knacken oder Daten zu entschlüsseln. Sie nutzt rohe Gewalt („Brute Force“), indem sie zufällig verschiedene Buchstabenfolgen oder Zeichenketten automatisiert ausprobiert. Je mehr Kombinationen getestet werden, desto höher ist die Erfolgsquote.
Verstärkte Angriffe im Homeoffice
Gerade jetzt, wenn sich aktuell viele Beschäftigte im Homeoffice befinden, ist die Sicherheit des Routers von enormer Bedeutung. Denn Cyberkriminelle wissen, dass die Mehrheit der privaten Heimrouter nicht ausreichend gesichert sind - beispielsweise durch schwache Passwörter - und verstärken deshalb ihre Angriffe. Und das hat mitunter schlimme Folgen. Die Bundesnetzagnentur berichtete im Jahr 2018 von Fällen, bei denen Betrüger etliche Router gehackt und dann die Nutzer mit hohen Telefonkosten ins Ausland belastet haben. Der Schaden geht da schnell in den fünfstelligen Bereich.
Denn infizierte Router in Homeoffice-Situationen können auch als Zugang in Unternehmensnetzwerke dienen, wenn diese nicht richtig geschützt sind.
Oft versuchen die Kriminellen auch, Schadprogramme in das Netzwerk einzuschleusen, um den Internetverkehr umzuleiten. Das ermöglicht ihnen gefälschte Web-Seiten anzuzeigen. So könnte der Nutzer mit einer gefälschten, aber echt aussehende Website für Online-Banking getäuscht werden. Damit greifen die Hacker die Anmeldedaten ab, um sie dann auf der echten Bankseite einzugeben und Geld zu transferieren.
Wie kann ich mich schützen?
Firmware aktualisieren
- Achten Sie unbedingt darauf, dass auf Ihrem Router immer eine aktuelle Firmware installiert ist. Dazu müssen Sie sich in der Weboberfläche des Gerätes einloggen. Meistens finden Sie dort eine Möglichkeit, eine automatische Prüfung auf Updates durchzuführen. Die meisten Hersteller veröffentlichen mehrmals im Jahr Updates, mit denen Sicherheitslücken geschlossen werden.
Sicheres Passwort im Adminbereich
- Stellen Sie sicher, dass Sie auch für den Adminbereich des Routers ein sicheres Passwort verwenden und dieses von Zeit zu Zeit ändern. Voreingestellte Gerätepasswörter sollten Sie bei der der Ersteinrichtung in eigene Passwörter ändern. Die besten Passwort-Tipps.Öffnet sich in einem neuen Fenster
WLAN-Netzwerk absichern/Keine voreingestellten Passwörter nutzen
- Wenn Sie ein WLAN-Netzwerk nutzen, schützen Sie dieses mit einem Passwort und ändern Sie das Passwort regelmäßig. Nutzen Sie keine Standard-Passwörter („Passwort“, „1,2,3,4,5“, „Schalke04“, etc.) und ändern Sie ebenfalls das voreingestellte Passwort. Dieses kann von einer Brut-Force-Software schnell berechnet werden.
Log-Einträge prüfen
- Überprüfen Sie Ihre Log-Einträge in der Adminoberfläche des Routers auf Unregelmäßigkeiten – zum Beispiel auf Geräte und Anwendungen, die Sie nicht kennen. Das könnte ein Hinweis darauf sein, dass Ihr Router „gehackt“ wurde. In diesem Fall sollten Sie einen Experten nachschauen lassen.
Gast-WLAN ebenfalls sichern
- Sollten Sie ein Gast-WLAN nutzen, dann sichern Sie dieses auch mit einem starken Kennwort ab. (schl)
(Stand: August 2020)