Manipulierte Router

Attacke auf Netzwerk-Technik von Cisco

Daten-Sicherheit© maxkabakov / Fotolia.com

Eine groß angelegte Attacke auf Internet-Router der Firma Cisco setzt derzeit die Sicherheitsfirma FireEye in Erstaunen. Die Firma entdeckte den Angriff, dessen Dimension "auf staatliche Akteure wie Geheimdienste" hinweise.

Frankfurt/Main - Die IT-Sicherheitsfirma FireEye hat eine groß angelegte Attacke auf Netzwerk-Technik entdeckt, bei der sich die Angreifer in großem Stil Zugang zu Informationen verschafft haben könnten. Dabei stünden Router von Cisco im Visier, die Netze zum Beispiel von Firmen oder Behörden mit dem Internet verbinden, sagte FireEye-Chef David DeWalt der Deutschen Presse-Agentur. So könnten auch Daten in Umgehung einer Firewall abgegriffen werden. "Wir haben so etwas noch nie gesehen".

Router in mehreren Ländern manipuliert

Die Dimension der Arbeit, die dafür nötig sei, weise auf staatliche Akteure wie Geheimdienste hin, sagte DeWalt. Er machte keine Angaben dazu, welche Länder in Frage kämen. FireEye fand 14 von den Angreifern manipulierte Router in der Ukraine, auf den Philippinen sowie in Mexiko und Indien. Die Attacke laufe mindestens seit einem Jahr, sagte DeWalt. "Wir gehen davon aus, dass es noch mehr Fälle gibt." Die Angreifer hätten ein großes Verständnis von der Funktionsweise der Cisco-Technik gezeigt: Ihre Software werde mitten im laufenden Betrieb manipuliert. FireEye erläuterte in einem Blogeintrag, wie ein angegriffener Router erkannt werden könne.

Keine Hinweise auf Software-Schwachstelle

Die Angreifer hätten zur Installation der Software entweder die Zugangsdaten für die Erst-Einrichtung des Routers verwendet, die von den Besitzern nicht geändert wurden, oder sich die Zugangsdaten auf einem anderen Weg verschafft. Es gebe keine Hinweise auf eine vorab vorhandene Hintertür in der Cisco-Software. Die Hintertür werde allerdings mit der manipulierten Firmware eingerichtet.

Quelle: DPA

Auch interessant
  • AVM Fritz!Box 7580

    Fritz!Box 7580 und 7560 erhalten Update auf Fritz!OS 7.12

    Nutzer der Fritz!Box 7580 und 7560 können ihre WLAN-Router nun auf Fritz!OS 7.12 aktualisieren. Laut AVM bietet das Update einige Fehlerbehebungen. Die Fritz!Box 7560 profitiert zudem zusätzlich von einigen Verbesserungen.

  • Fritz!Box 7430

    Fritz!OS 7.12 nun auch für die Fritz!Box 7430 und 3490 erhältlich

    Auf das neue Fritz!OS 7.12 lassen sich jetzt auch die Fritz!Box-Router 7430 und 3490 aktualisieren. Das Update beinhaltet Stabilitätsverbesserungen und behebt einige Fehler. Fritz!OS 7.12 soll schon bald für weitere Fritz!-Geräte bereitstehen.

  • AVM FRITZBox 6360 Cable

    Fritzbox-Update ist ab sofort verfügbar

    Für viele Fritzbox-Router steht ein neues Update bereit. Dieses verspricht unter anderem kürzere Latenzzeiten für VDSL-Kunden und einen verbesserten Schutz vor Rufumleitungen zu Sonderrufnummern.

  • TP-Link

    Modem-Router für anspruchsvolle Nutzer

    Der neue Modem-Router von TP-Link bietet Internet in VDSL2-Geschwindigkeit, einen Router und Dualband-WLAN. Gute Verbindungen und viel Sicherheit spielen bei bei dem Multifunktions-Gerät eine besonders große Rolle.