Schwere Sicherheitslücke in 40 Router-Modellen

So funktioniert der Angriff und so schützen sie sich

Wenn ein Anwender eine URL eingibt, zum Beispiel www.meinebank.de, dann holt sich sein Browser vom DNS-Server die IP-Adresse der Bank. Anschliessend kontaktiert er den Web-Server der Bank und lädt von dort die Webseite.
Router sichern: Egal welches Router-Modell Sie verwenden, die Fernwartung sollte in keinem Fall aktiviert sein.
Wenn aber der DNS-Server manipuliert ist, wie im vorliegenden Fall, dann erhält der Browser nicht die echte IP-Adresse, sondern die IP-Adresse einer Phishing-Seite. Diese Seite kontaktiert der Browser dann. Wenn die gefälschte Seite gut gemacht ist, was immer häufiger der Fall ist, dann hat der Anwender nur wenig Chancen den Betrug zu erkennen.
Aktualisieren Sie deswegen regelmässig die Firmware Ihres Routers. Wenn sich automatische Updates aktivieren lassen, dann sollten Sie dies auch tun. Ausserdem sollten Sie den Fernzugriff Ihres Routers abschalten und ein sicheres Passwort für den Admin-Zugang setzen.




Das könnte Sie auch interessieren