Die weihnachtlichen DDoS-Angriffe auf die Spiele-Netzwerke von Sony und Microsoft fanden offenbar über ein Botnetz statt, das zu einem großen Teil aus gekaperten Heim-Routern besteht. Ist auch die beliebte Fritzbox betroffen?

Die Hackergruppe LizardSquad ist verantwortlich für die Angriffe auf Sony und Microsoft, bei denen zu Weihnachten die Spiele-Netzwerke der Konsolen-Hersteller durch eine Flut von gleichzeitigen Anfragen in die Knie gezwungen wurden. Laut "Heise Online" könnte es sich dabei um eine Werbeaktion der Kriminellen gehandelt haben, die solche DDoS-Attacken offenbar in Hacker-Foren verkaufen. Zuvor hatte ein 17-jähriger LizardSquad-Hacker behauptet, die Gruppe wolle lediglich auf Sicherheitslücken hinweisen. Ein anderes Mitglied gestand allerdings der Webseite "The Daily Dot", dass Kunden Angriffe gegen Webseiten oder Internet-Dienste für wenig Geld bestellen können. Die Aktionen kosten je nach Umfang zwischen 6 und 500 Dollar, LizardSquad bietet auch preisgünstige Abos an.

Standard kennt jeder

Um DDoS-Attacken auf Abruf anbieten zu können, benötigt LizardSquad ein sogenanntes Botnetz, das gewöhnlich aus hunderten oder tausenden Computern besteht, die über einen Trojaner gekapert wurden und jetzt ohne das Wissen ihrer Besitzer auf Befehl im Verbund arbeiten. "Krebson Security" hat herausgefunden, dass das LizardSquad-Botnetz überwiegend aus Heim-Routern besteht. Die Hacker verwenden dafür eine Malware, die selbstständig nach verwundbaren Geräten in der Umgebung scannt. Dabei handelt es sich vor allem um Router, deren Telnet-Zugang lediglich mit Standard-Passwörtern und Benutzernamen gesichert sind, beispielsweise mit "Admin" und "Passwort". Via Telnet können systemrelevante Einstellungen und Dateien verändert oder gelöscht werden.

Ab Werk eingestellte Zugangsdaten sind kein Geheimnis, sie können unter anderem auf "RouterPasswords.com" von jedem abgerufen werden. Nutzer sollten daher unbedingt individuelle Passwörter und gegebenenfalls Benutzernamen festlegen, wenn sie einen Router in Betrieb nehmen. Viele übergehen diesen Schritt aber bewusst oder aus Versehen und betreiben ihren Router in den unsicheren Werkseinstellungen weiter.

Die mit Abstand am weitesten verbreiteten Router in deutschen Haushalten sind die Fritzboxen des Berliner Unternehmens AVM. Sie gelten zwar allgemein als sehr sicher. Dass sie verwundbar sind, zeigte aber im vergangenen Jahr eine Sicherheitslücke, bei der Angreifer über einen aktivierten Fernzugriff eindringen konnten. Müssen sich Fritzbox-Besitzer auch in diesem Fall Sorgen machen?

Fritzbox erinnert Kennwort-Verweigerer

Bei der Einrichtung einer Fritzbox werden Nutzer mehrmals aufgefordert, für die Benutzeroberfläche ein Kennwort festzulegen. Obligatorisch ist dies jedoch nicht, Nutzer haben die Möglichkeit, mit einem Häkchen die Passwortnutzung zu verweigern. Die Box erinnert dann aber bei jedem Aufruf der Benutzeroberfläche daran, dass ein Kennwort vergeben werden sollte. Um es nachträglich festzulegen, tippt man am PC in die Adressleiste des Browsers "fritz.box". Danach wählt man links das Menü System/Fritzbox-Benutzer/Anmeldung im Heimnetz. Unter Anmeldung mit dem Fritzbox-Kennwort kann man dann ein Passwort festlegen. Wichtig ist, die Einstellungen danach mit einem Klick auf Übernehmen zu speichern.

Aber selbst wenn ein Nutzer leichtsinnig ist, dürfte eine Fritzbox vor einem Angriff des LizardSquad-Trojaners geschützt sein. Denn auf allen aktuellen Fritzboxen sei der Telnet-Zugriff von außen grundsätzlich nicht möglich, teilte AVM n-tv.de auf Anfrage mit. Er lasse sich in den Einstellungen auch nicht ohne weitere Kenntnisse versehentlich aktivieren.

Damit eine Fritzbox auch künftig gut geschützt ist, sollte auf ihr immer die neueste Firmware-Version mit allen Sicherheitsupdates laufen. Aktuell steht FritzOS 6.20 für alle aktuellen Router, Repeater und andere AVM-Geräte zur Verfügung. Die Software bietet neben zahlreichen anderen Verbesserungen vor allem eine neue Sicherheitsübersicht, die es Nutzern ermöglicht, sich über bereitstehende Updates benachrichtigen oder sie sogar automatisch installieren zu lassen. Beim Update auf FritzOS 6.20 hilft einer der Assistenten, die auf der Benutzeroberfläche auf der linken Seite zu finden sind.