…deshalb gibt es Firewalls. Auffällig war in 2016, daß es große Angriffs-Wellen gab, die auf Kunden-Endgeräte zielten. Beginnend mit Port 161 (snmp) über Port 23 (telnet) und jetzt Port 7547 (TR-069). Alles Protokolle über die Infrastruktur-Management läuft. Sinnvollerweise nutzt man diese Ports nicht ungeschützt und oft auch nur im internen Netz.

Wie sich gestern herausgestellt hat ist das selbst bei den vieldiskutierten Telekom-Speedports nicht anders. Die Verbindung zum Update-Server wird nicht von außen zum Gerät hergestellt, sondern in gewissen Zeitintervallen geht die Verbindung vom Gerät aus zum Updateserver. Das heißt der Port 7547 ist gar nicht offen und vom Internet aus nicht zugänglich.
Die Speedports sind einfach nur wegen Überlastung ausgefallen.

Warum sind Router ein lohnendes Ziel für Botnetze ?

Alle Internetanfragen aus Ihrem eigenen Netz müssen in IP-Adressen aufgelöst werden. Sind diese Adressen im eigenen Netz nicht bekannt, fragen alle PC das Default Gateway. Das Default Gateway ist Ihr Router. Er ist die Schnittstelle zum Provider und kennt dessen DNS-Server, die er wiederum nach den Adressen befragt. Kapern Hacker also Ihren Router und verändern die Konfiguration, können sie diese Anfragen an eigene Server umleiten. Ergebnis, Sie erhalten nicht die IP-Adresse Ihrer Wunschwebsite zurück, sondern landen auf dem Server des Hackers.
Auch Ihr Antivirenprogramm holt sich seine Updates dann u.U. nicht beim richtigen Server.
Hat man das Default Gateway kann man so ganze Netze auf einen Schlag manipulieren.

Müssen jetzt alle Internetbenutzer Sicherheitsexperten werden ?

Nein. Sie brauchen nur ein Ihrem Netz angepasstes Gerät und ein wenig Grundlagenwissen für den Privatgebrauch. Alle Router/Firewalls, die Sie bei uns kaufen, haben als Standard Einstellung erstmal alle Ports (eingehende Verbindungen) geschlossen. Auf Wunsch konfigurieren wir Ihren Router so, daß er zu Ihrem Netzwerk passt.

Auf Anfrage können wir jedes beliebige Modell aller Hersteller liefern.


Leave a Reply