Welche Router sind betroffen?

Team Cymru registrierte rund 300.000 IP-Adressen, die auf die DNS-Server der Angreifer zugegriffen haben. Es können aber auch mehr oder weniger als 300.000 Router betroffen sein. Denn viele Internetprovider weisen Routern bei jedem Verbindungsaufbau eine neue öffentliche IP-Adresse zu.

Betroffen sind unter anderem Router der Hersteller D-Link, TP-Link und Zyxel. Dabei hatten es die Angreifer nicht schwer, um in die Router einzudringen: Laut Team Cymru waren die Konfigurationsoberflächen der Router aus dem Internet zugänglich. Über Brute-Force-Attacken, was so viel heißt wie Angriff mit brutaler Gewalt, wurden einfach die Passwörter der Router erraten.

Die vor allem in Deutschland verbreitete Fritzbox ist von den Manipulationen nicht betroffen. Doch auch die Fritzbox-Router sind unsicher – mehr dazu lesen Sie im Artikel „Diese Fritzbox-Modelle sind unsicher“ .

Wenn Sie einen Router der genannten Hersteller nutzen, dann sollten Sie in den Einstellungen des Gerätes die DNS-Adressen überprüfen. Denn es besteht nicht nur Gefahr, dass die Angreifer DNS-Anfragen auf gefälschte Seiten umleiten. Es kann auch sein, dass Sie irgendwann keinen Internetzugriff mehr haben. Denn man muss jederzeit damit rechnen, dass die beiden DNS-Server ihren Betrieb einstellen.