Hohe Rechnung: So schützen Sie sich

Aktualisiert am 30.01.2014.

 

Wir hatten am 17.12.2013 zwei Kunden am Telefon mit einer 4-stelligen Mobilfunkrechnung. Dies nehmen wir zum Anlass, Sie zu informieren.

 

Einfallstor: Passwort

Besonders betroffen sind hier DynDNS-Anwender mit öffentlicher IP-Adressen und unsicherem Passwort. DynDNS war bisher speziell für Telekom-Kunden eine beliebte Methode zur Fernwartung. Unsicheres Passwort meint in diesem Zusammenhang vor allem ein Standard-Passwort. Dieses kann leicht recherchiert werden und ist damit als unsicher anzusehen. Anwender, die private IP-Adressen der Mobilfunkprovider nutzen, sind davon systembedingt nicht direkt betroffen.

 

Was ist passiert?

Ein Mobilfunkrouter mit unsicherem Passwort und öffentlicher IP-Adresse ist genauso riskant als ob Sie Ihr Mobiltelefon verlieren. SMS, Daten übertragen und telefonieren - alles ist dann möglich. Angreifer haben somit das Mobilfunkgerät übernommen. 

 

Sind Sie davon betroffen?

Senden Sie eine SMS an Ihren Mobilfunkrouter mit dem Inhalt "get ip". Diese Funktion ist ab Firmwareversion 2.1.0 (2011-04-22) verfügbar. Der Router antwortet mit seiner IP-Adresse. Falls Sie auf diese IP zugreifen können, dann sind Sie potentiell angreifbar. Prüfen und ändern Sie einfache, unsichere Passwörter. Falls Sie keinen Zugriff erhalten, haben Sie vermutlich eine private IP-Adresse oder die Administration aus der Ferne ist deaktivert und sind somit sicher. Mit einem sicheren Passwort sind Sie auch sicher.

 

So sichern Sie ihren Router ab

Die folgenden Schritte sind in wenigen Minuten ausgeführt:

  1. Setzen Sie Ihren Router mittels Reset auf Werkseinstellungen zurück!
  2. Spielen Sie eine aktuelle Firmware auf!
  3. Ändern Sie das Passwort Ihres Routers!

Bitte beachten Sie, dass die bisherigen Angriffe nur aufgrund einer unsicheren Konfiguration stattfinden konnten. Eine Sicherheitslücke in der Firmware liegt und lag nicht vor! Ein Firmwareupdate entfernt jedoch eventuelle Reste im Dateisystems des Routers, welche durch den Angreifer dort abgelegt wurden.

 

Weitere Maßnahmen um Angriffen vorzubeugen:

  • Lassen Sie Auslandsverbindungen bzw. Mehrwertdienste von Ihrem Provider deaktivieren.
  • Stellen Sie auf Fernzugriffe via VPN und private IP-Adressen um.
  • Greifen Sie zum Telefon und lassen Sie sich von uns beraten.

 

Mit freundlichen Grüßen

Ihr LUCOM-Team

 

Weitere Infos finden Sie hier

 

Anmeldung zur kostenlosen Schulung "Digicluster - VPN-Service für Einsteiger"

 

Infos zur Passwortverwaltung mit phpPassSafe