Anstieg bösartiger Scans auf veraltete Router

Anstieg bösartiger Scans auf veraltete Router

Ein Anstieg bösartiger Scans auf veraltete Router setzt Millionen von Geräten einem Risiko aus. Sicherheitsforscher warnen, dass Hacker zunehmend nicht mehr unterstützte Modelle von Cisco, Linksys und Araknis ins Visier nehmen und sie zu Einstiegspunkten für Angriffe machen.

Wachsende Bedrohungen für alte Router

Eclypsium, ein Unternehmen für Lieferkettensicherheit, berichtete von einem deutlichen Anstieg von Scans, die auf Router abzielen, die keine Updates mehr erhalten. Angreifer nutzen Schwachstellen in Cisco Small Business RV-Geräten, Linksys LRT-Modellen und Araknis AN-300-RT-4L2W. Mehr als 2.200 kompromittierte Router wurden bereits von der Shadowserver Foundation identifiziert.

Diese Scans sind erfolgreich, weil Hacker eine breite Palette von Tools verwenden. Sie kombinieren neu entdeckte Exploits mit alten Schwachstellen, von denen einige über 15 Jahre alt sind. Das bedeutet, dass selbst längst bekannte Schwächen weiterhin echte Gefahren darstellen, solange Geräte online bleiben.

FBI-Warnungen und Malware-Kampagnen

Das FBI hat wiederholt davor gewarnt, dass veraltete Router bevorzugte Ziele für Cyberkriminelle bleiben. Schadsoftware wie TheMoon nutzt diese Geräte, um Proxy-Netzwerke aufzubauen und illegale Aktivitäten zu verschleiern. Viele dieser Router wurden vor 2010 gebaut und basieren auf veralteten Protokollen wie SNMP oder Cisco Smart Install. Da Standardeinstellungen oft unverändert bleiben, sind sie für Angreifer leicht zu kompromittieren.

Warum das wichtig ist

  • Anhaltende Gefahr: Nicht gepatchte Router bleiben Schwachstellen in Heim- und Firmennetzwerken.
  • Verborgene Angriffe: Kompromittierte Router können normal funktionieren und dabei schädliche Aktivitäten vor Nutzern verbergen.
  • Lieferkettenrisiko: Selbst sichere Systeme sind gefährdet, wenn veraltete Geräte mit dem Netzwerk verbunden sind.

So bleiben Sie geschützt

  • Ersetzen Sie nicht mehr unterstützte Router so schnell wie möglich.
  • Deaktivieren Sie Remote-Zugriffs-Funktionen wie SNMP und SMI.
  • Aktualisieren Sie die Firmware auf allen aktiven Geräten.
  • Verwenden Sie starke, eindeutige Passwörter statt Werkseinstellungen.
  • Überwachen Sie Netzwerke auf verdächtige Aktivitäten oder plötzliche Konfigurationsänderungen.

Fazit

Der Anstieg bösartiger Scans auf veraltete Router zeigt, wie vernachlässigte Infrastruktur langfristige Risiken schafft. Durch das Entfernen nicht unterstützter Hardware, die Sicherung aktueller Geräte und die Überwachung von Netzwerken können Organisationen und Privatpersonen diese gefährlichen Lücken schließen, bevor Angreifer sie ausnutzen.

Siyana Georgieva

0 Kommentare zu „Anstieg bösartiger Scans auf veraltete Router“