DSL-Router bilden gigantische Bot-Netze
So schützen Sie Ihren Router vor MrBlack
von Andreas Fischer - 15.05.2015
Router-Login: Gefährdete Router sind per Fernwartung erreichbar, außerdem haben die Anwender das Admin-Passwort nicht geändert.
(Quelle: Minerva )
Der Großteil der betroffenen Router befindet sich in Brasilien und Thailand, 21 Prozent der Steuer-Server für die Bot-Netze finden sich allerdings in den USA und 73 Prozent in China.
Nach Erkenntnissen von Minerva stecken mehreren Gruppen hinter den Bot-Netzen. Sie verwenden sie nicht nur für DDoS-Angriffe, sondern auch um weitere anfällige Router zu finden, um ihre Netze so immer weiter zu vergrößern.
Anwendern empfiehlt der Sicherheitsanbieter, den Fernzugriff in ihrem Router zu deaktivieren und das Passwort für den Admin-Zugang zu ändern. Letzteres ist eventuell aber nicht nötig, wenn Sie von Ihrem Provider ein sicheres und individuelles Passwort nur für Ihr Gerät erhalten haben.In Deutschland ist das schon seit ein paar Jahren üblich.
Sie finden das Passwort meist auf der Rückseite des Routers. Weil Fremde keinen Zugang zu Ihrem Router haben dürften, ist hier eine Änderung in der Regel nicht notwendig.