Derzeit werden vermehrt (u.a.small business Linksys) Router so manipuliert, das der Datenverkehr ihrer Nutzer ausspioniert wird. Die bisher noch unbekannten Angreifer haben auf die Geräte aus der Ferne eine gehackte Firmware eingespielt, die ein Schnüffelprogramm enthält. Das Tool ist darauf spezialisiert, Zugangsdaten aus dem Netzwerkverkehr zu extrahieren. Die gesammelten Daten haben die Router anschließend bei den Drahtziehern abgeliefert.

Das Router-Botnet war international aktiv und hat auch zahlreiche Opfer in Deutschland gefunden. So hat etwa einer der Router in einer großen deutschen Anwaltskanzlei die Zugangsdaten von sämtlichen Mail-Accounts der dort tätigen Juristen weitergegeben.

Der Vorfall zeigt einmal mehr, dass sich eine professionelle Absicherung von Vertraulichen Unternehmensdaten mit ungemanagten und nicht durch regelmäßige Updates auf dem neusten Stand der Technik gehaltenen System, nicht umsetzten läßt.

Sollten Sie Beratungsbedarf zu Antiviren- und Firewall-Lösungen haben oder die Einführung einer entsprechenden Lösung planen, steht Ihnen kzm, Ihr Experte für Software und Systeme, bei der Planung und Umsetzung gerne zur Verfügung.