…deshalb gibt es Firewalls. Auff\u00e4llig war in 2016, da\u00df es gro\u00dfe Angriffs-Wellen gab, die auf Kunden-Endger\u00e4te zielten. Beginnend mit Port 161 (snmp) \u00fcber Port 23 (telnet) und jetzt Port 7547 (TR-069). Alles Protokolle \u00fcber die Infrastruktur-Management l\u00e4uft. Sinnvollerweise nutzt man diese Ports nicht ungesch\u00fctzt und oft auch nur im internen Netz.<\/p>\n
Wie sich gestern herausgestellt hat ist das selbst bei den vieldiskutierten Telekom-Speedports nicht anders. Die Verbindung zum Update-Server wird nicht von au\u00dfen zum Ger\u00e4t hergestellt, sondern in gewissen Zeitintervallen geht die Verbindung vom Ger\u00e4t aus zum Updateserver. Das hei\u00dft der Port 7547 ist gar nicht offen und vom Internet aus nicht zug\u00e4nglich.
\nDie Speedports sind einfach nur wegen \u00dcberlastung ausgefallen. <\/p>\n
Warum sind Router ein lohnendes Ziel f\u00fcr Botnetze ?<\/p>\n
Alle Internetanfragen aus Ihrem eigenen Netz m\u00fcssen in IP-Adressen aufgel\u00f6st werden. Sind diese Adressen im eigenen Netz nicht bekannt, fragen alle PC das Default Gateway. Das Default Gateway ist Ihr Router. Er ist die Schnittstelle zum Provider und kennt dessen DNS-Server, die er wiederum nach den Adressen befragt. Kapern Hacker also Ihren Router und ver\u00e4ndern die Konfiguration, k\u00f6nnen sie diese Anfragen an eigene Server umleiten. Ergebnis, Sie erhalten nicht die IP-Adresse Ihrer Wunschwebsite zur\u00fcck, sondern landen auf dem Server des Hackers.
\nAuch Ihr Antivirenprogramm holt sich seine Updates dann u.U. nicht beim richtigen Server.
\nHat man das Default Gateway kann man so ganze Netze auf einen Schlag manipulieren.<\/p>\n
M\u00fcssen jetzt alle Internetbenutzer Sicherheitsexperten werden ?<\/p>\n
Nein. Sie brauchen nur ein Ihrem Netz angepasstes Ger\u00e4t und ein wenig Grundlagenwissen f\u00fcr den Privatgebrauch. Alle Router\/Firewalls, die Sie bei uns kaufen, haben als Standard Einstellung erstmal alle Ports (eingehende Verbindungen) geschlossen. Auf Wunsch konfigurieren wir Ihren Router so, da\u00df er zu Ihrem Netzwerk passt.<\/p>\n
Auf Anfrage k\u00f6nnen wir jedes beliebige Modell aller Hersteller liefern.<\/p>\n","protected":false},"excerpt":{"rendered":"
…deshalb gibt es Firewalls. Auff\u00e4llig war in 2016, da\u00df es gro\u00dfe Angriffs-Wellen gab, die auf Kunden-Endger\u00e4te zielten. Beginnend mit Port 161 (snmp) \u00fcber Port 23 (telnet) und jetzt Port 7547….<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[11],"tags":[],"_links":{"self":[{"href":"https:\/\/iscweb.de\/de\/wp-json\/wp\/v2\/posts\/319"}],"collection":[{"href":"https:\/\/iscweb.de\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/iscweb.de\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/iscweb.de\/de\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/iscweb.de\/de\/wp-json\/wp\/v2\/comments?post=319"}],"version-history":[{"count":4,"href":"https:\/\/iscweb.de\/de\/wp-json\/wp\/v2\/posts\/319\/revisions"}],"predecessor-version":[{"id":323,"href":"https:\/\/iscweb.de\/de\/wp-json\/wp\/v2\/posts\/319\/revisions\/323"}],"wp:attachment":[{"href":"https:\/\/iscweb.de\/de\/wp-json\/wp\/v2\/media?parent=319"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/iscweb.de\/de\/wp-json\/wp\/v2\/categories?post=319"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/iscweb.de\/de\/wp-json\/wp\/v2\/tags?post=319"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}