Das FBI warnt vor einem Einfallstor für Cyberkriminelle, das viele Verbraucher:innen gar nicht auf dem Schirm haben dürften. Denn anders als viele andere technische Geräte werden WLAN-Router nicht regelmäßig von ihnen auf ihre Sicherheit hin überprüft.

Zur konkreten Bedrohungslage schreibt das FBI in einer Mitteilung: „Da die Malware routerbasiert ist, kann ein:e Endbenutzer:in nur schwer feststellen, ob das Gerät gefährdet ist, da Antivirentools diese Geräte nicht scannen können.“ Das Problem liegt vielmehr bei den Herstellern.

Irgendwann hören diese auf, veraltete Geräte mit Sicherheitsupdates zu versorgen. Ein Problem schon an sich, das allerdings noch durch den Umstand verstärkt wird, dass die User:innen davon überhaupt nichts mitbekommen. Sie wissen also gar nicht, dass ihr Router nicht mehr geschützt ist. Und genau solche veralteten Geräte nutzen Cyberkriminelle, um sie in ihre Botnetze zu integrieren.

Ganz aktuell warnt die Sicherheitsbehörde der Vereinigten Staaten vor Routern des Herstellers Linksys, von denen eine ganze Reihe von Modellen gefährdet ist. Dazu gehören folgende: E1200, E2500, E1000, E4200, E1500, E300, E3200, WRT320N, E1550, WRT610N, E100, M10 und WRT310N.

Laut FBI sind die Angreifer:innen in vielen Fällen auch in der Lage, den Passwortschutz zu umgehen. Haben Sie einen Router erst einmal gehackt, können sie dauerhaft auf ihn zugreifen.

Darüber hinaus nennt das FBI 5Socks und Anyproxy als Dienste, deren Internetverbindungen die Cyberkriminellen als Tarnung ihrer Machenschaften verwenden. Diese erlaubten es ihnen, Angriffe zu starte und unerkannt im Netz zu agieren.

Daneben dient das Darknet als Marktplatz, auf dem Zugänge zu gehackten Routern zum Verkauf angeboten werden. Besitzer:innen von veralteten Routern rät das FBI, sich ein neueres Modell mit bestehendem Schutz zuzulegen.

Als Erstmaßnahme sollte das alte Gerät neu gestartet und danach die Fernverwaltung deaktiviert werden.