Über das Internet hat man sich schneller ein Schad-Programm eingefangen, als man für möglich halten würde. Schlecht ist es auch, wenn ein Hacker sich unbemerkt Zugriff auf Ihr Heimnetzwerk verschaffen kann. Mit einem kostenlosen Check prüfen Sie, ob Ihr Router ein Einfallstor sein kann.
Eigentlich nützliche Funktionen wie das automatische Öffnen von Ports mittels UPnP oder die Portfreigabe eines lokalen Webservers können nämlich leicht auch von Hackern verwendet werden. Deshalb bietet Computer-Bild einen Sicherheitscheck an, mit dem Sie über das Internet Ihren Router auf bekannte Sicherheitslücken prüfen können.
Nachdem Sie den Haken „Ich bestätige hiermit…“ gesetzt haben, klicken Sie auf „“ und warten einige Augenblicke, während Ihr Router gecheckt wird. Ist alles in Ordnung, sehen Sie anschließend den Hinweis: „Es wurden keine bekannten Schwachstellen gefunden“.
Erst vor wenigen Tagen wurden im großen Stil die Router der Marke Fritzbox gehackt. Angreifer konnten den Datenverkehr abhören und die komplette Kontrolle über das Gerät übernehmen. Jetzt wurde eine große Angriffswelle auf Router der Firmen D-Link, Micronet, Tenda und TP-Link entdeckt. Betroffen sind laut Expertenberichten rund 300.000 Geräte, allerdings bislang vorerst in Asien, aber auch in Polen und Italien.
Die Kriminellen manipulieren durch Ausnutzen von Sicherheitslücken unbemerkt die Router der Betroffenen. Konkret werden die DNS-Einstellungen verändert, so eine Art Telefonbuch im Gerät. Wenn die Opfer eine bestimmte Webseite ansteuern, werden sie auf manipulierte Webseiten umgelenkt. Anstatt der Webseite der Bank, erscheint eine Webseite, die zwar täuschend echt aussieht, aber nicht von der Bank kommt.
Die Betrüger können auf diese Weise Zugangsdaten abgreifen. Jeder Internetbenutzer sollte darauf achten, dass sein Router von außen nicht nutzbar ist: Die Konfiguration des Gerätes sollte ausschließlich im LAN, nicht aber im WLAN möglich sein. Das ist eine der am häufigsten verwendeten Schwachstellen.
Wer ins Internet will, braucht einen Router. Ein Gerät, das aus der DSL-Leitung einen nutzbaren Internetzugang macht. Etwa die Hälfte aller Router in Deutschland kommt vom Hersteller AVM aus Berlin. Die Fritzbox ist weit verbreitet, es gibt zahllose Modelle. Jetzt hat der Hersteller eingeräumt: Es gibt ein ernsthaftes Sicherheitsrisiko bei der Fritzbox. Einige Kunden haben berichtet, dass Hacker sich Zugang zur Fritzbox verschafft und auf Kosten der Opfer telefoniert haben.
Die Hacker sprechen die Fritzbox über das Internet an und manipulieren sie. Es wird ein virtueller Telefonanschluss in der Box installiert, eine Art unsichtbares Telefon. Die Fritzbox wird dann verwendet, um verschiedene Rufnummern im Ausland anzurufen, darunter einige Mehrwertdienste, die besonders kostspielig sind. Teilweise sind Telefongebühren von über 4200 Euro innerhalb von 30 Minuten entstanden. Die Betrüger profitieren von diesen Kosten: Sie sind Inhaber der Anschlüsse und bekommen einen Teil der Gebühren ausgezahlt. Eine völlig neue Betrugsmasche.
Die Betrüger brechen nicht in die Fritzbox ein, sondern verwenden gültige Zugangsdaten. Noch ist unklar, wie die Betrüger an die Zugangsdaten gelangt sind. Ob es einen bislang unbekannten Trojaner gibt, der die Daten abfischt oder ein anderer Trick angewendet wurde, ist bislang unbekannt. Betroffen von diesem Sicherheitsrisiko sind alle, die eine Fritzbox verwenden und die Fritzbox für Zugriffe von draußen (über das Internet) freigeschaltet haben. Der Hersteller empfiehlt, den sogenannten Fernzugriff in der Fritzbox wieder abzuschalten. Erst mal muss das eigentliche Problem ermittelt und beseitigt werden.
Zur bequemen Einstellung der Internet-Zugangsdaten und anderer Optionen haben alle Internet-Router ein Admin-Menü. Der Zugriff darauf erfolgt per Browser über eine spezielle Adresse. Statt der IP-Adresse des Routers können Sie auch einfach einen Alias nutzen, um zum Konfigurationsmenü zu gelangen. (mehr …)
Viele Telekom-Kunden erhalten beim Abschluss eines DSL-Vertrags einen Speedport-Router für das Heimnetzwerk. Computer lassen sich damit nicht nur per WLAN verbinden, sondern auch mit einem Ethernet-Kabel – etwa, wenn die Drahtlos-Reichweite nicht ausreicht. Startet man den per Kabel angeschlossenen PC neu, kommt aber keine Verbindung mehr zustande. Woran liegt das? (mehr …)
Im Urlaub sind Mobilfunk-Datenverbindungen per Roaming teuer. Und vom Surfen über fremde, offene Drahtlos-Netzwerke kann man nur abraten, weil unsicher. Sie haben extra ein Auslands-Datenpaket für Ihr Smartphone gebucht? Dann können Sie diese sichere Verbindung auch für Ihr Notebook nutzen. Das klappt über ein temporäres WLAN-Netzwerk.
Die Fritz!Box ist einer der am meisten verbreiteten Router. Von Zeit zu Zeit veröffentlicht Hersteller AVM ein neues Betriebs-Programm für die Fritz!Box. Mit dabei sind nicht nur Fehlerkorrekturen, sondern auch neue Funktionen. Wie kommen Sie an das Software-Update? (mehr …)
Ich habe in der letzten Folge von Update darüber berichtet: Eine Sicherheitslücke im Internet-Protokoll UPnP (oder besser: in einer Bibliothek, die von vielen Geräten verwendet wird) macht riund 50 bis 80 Millionen am Internet angeschlossene Geräte angreifbar, darunter auch viele DSL-Router. Bislang war allerdings schwer zu sagen, welche Geräte konkret betroffen sind.
Jetzt gibt es einen Weg: Heise Security hat einen Online-Sicherheitscheck entwickelt. Der prüft DSL-Router und andere Geräte auf mögliche Sicherheitsschwächen und meldet sie. Wenn alles grün ist, dann ist alles in Ordnung. Erscheinen Warnungen auf dem Bildschirm, gibt es Handlungsbedarf. Dann muss die Betriebs-Software (Firmware) des Geräts auf den neuesten Stand gebracht werden.
Da zahlt ein amerikanischer Papa seiner 14 Jahre alten Tochter Rachel 200 Dollar Prämie, wenn sie sechs Monate ohne Facebook auskommt. Es sind sogar zwei Tranchen vereinbart: Die ersten 50 Dollar gibt es am 15. April, die restlichen 150 Dollar zahlt Papa am 26. Juni. Aber das auch nur, wenn Rachel sich wirklich kein einziges Mal in Facebook einloggt – und tunlichst auch künftig Facebook den Rücken kehrt.
Damit Papa das überwachen kann, bekommt er Zugang zum Konto und darf sogar das Passwort verändern. Das soll eine spätere Reaktivierung des Facebook-Kontos ausschließen. Alles ordentlich festgehalten auf einem Stück Papier: Papa und Tochter haben den Vertrag beide unterschrieben. Ein bisschen ungerecht scheint das alles dennoch. Denn während Tochter Rachel nun ohne Facebook auskommen muss, darf der Papa offensichtlich weiter bloggen. Zumindest hat er den Vertrag triumphierend in seinem Blog veröffentlicht.
Last not least möchte ich noch ein schönes Video-Mashup empfehlen, in dem die beeindruckendsten Szenen aus diversen Internetvideos des vergangenen Jahres zu sehen sind. Viel Sport, viel Outdoor, viel Natur und viel Action. ich gebe zu: Ein Jungs-Film. Aber es sind wirklich fesselnde Bilder darunter.
Experten der amerikanischen Sicherheitsfirma Rapid7 haben ein Sicherheitsleck im Internetprotokoll “Universal Plug and Play” entdeckt, das es Angreifern ermöglicht, die Geräte zu kapern. Betroffen sind DSL-Router, WLAN-Access Points, Webcams und einige andere Geräte. Rund 50 bis 60 Millionen Geräte sollen betroffen sein. Auch DSL-Router, und das ist heikel. Denn kann sich ein HackerZugang zu einem DSL-Router verschaffen, kann er nicht nur Schaden anrichten, sondern oft auch in das lokale Netzwerk des Betroffenen eindringen und dort zum Beispiel Daten entwenden.
Deshalb müssen die Hersteller der betroffenen Geräte nun schnellstmöglich die Software aktualisieren. Betroffene Benutzer müssen dann aber auch die Firmware aktualisieren, damit das Sicherheitsleck gestopft wird. Zumindest beim DSL-Router sollte man sich informieren, ob das verwendete Modell betroffen ist und ob man aktiv werden muss. Sicher ist sicher.
Wenn es um genaue Statistiken geht, gibt man sich bei Youtube gerne verschlossen. Die beliebtesten Videos? Wird nicht verraten. Die beliebtesten Musikvideos? Wird erst recht nicht verraten. Wie viele sind davon in jedem einzelnen Land aufgrund von Rechteproblemen gesperrt? Fast ein Staatsgeheimnis… Doch das wollten sich einige User nicht länger gefallen lassen. Dass in Deutschland aufgrund der Unstimmigkeiten mit der Gema besonders viele Videos gesperrt sind, ist allgemein bekannt. Aber wie viele?
Es sind 61,5%, zumindest wenn man die 1000 beliebtesten Videos überprüft. Zu diesem Ergebnis kommt eine wirklich spannende Web-App, die von OpenDataCity entwickelt wurde. Die App ermittelt alle 24 Stunden, wie viele Videos gesperrt sind, nicht nur in Deutschland, auch in anderen Ländern. Und während in den USA nicht mal 0,9% der Videos betroffen sind, können deutsche User eben über 60 Prozent der Videos nicht sehen. Ein tolles Projekt, das den Irrsinn des Streits zwischen Youtube und Gema klar macht. Es muss dringend eine Lösung her, damit deutsche User nicht weiter in die Röhre schauen.
Wer schon mal den Grand Canyon in den USA besucht hat, kann von wirklich beeindruckenden Ansichten berichten. Doch nicht jeder setzt sich mal eben in den Flieger. Zum Glück versorgt uns Google im Rahmen seines Streetview-Programms immer wieder mit faszinierenden Panoramaansichten aus aller Welt. Jetzt hat Google den Grand Canyon abgelichtet. Zumindest einen Teil: 120 Kilometer Wanderwege sind erfasst. Dazu mussten Google-Mitarbeiter mit einem 18 Kg schweren Rucksack durch die Berge klettern. Darin ein 15-Linsen-Kamerasystem, um die gewohnt fesselnden 360-Grad-Aufnahmen zu machen. Bitte nicht stolpern – und die Aussicht genießen!
Experten der amerikanischen Sicherheitsfirma Rapid7 haben ein Sicherheitsleck im Internetprotokoll „Universal Plug and Play“ entdeckt, das es Angreifern ermöglicht, die Geräte zu kapern. Betroffen sind DSL-Router, WLAN-Access Points, Webcams und einige andere Geräte. Rund 50 bis 60 Millionen Geräte sollen betroffen sein. Auch DSL-Router, und das ist heikel. Denn kann sich ein HackerZugang zu einem DSL-Router verschaffen, kann er nicht nur Schaden anrichten, sondern oft auch in das lokale Netzwerk des Betroffenen eindringen und dort zum Beispiel Daten entwenden.
Deshalb müssen die Hersteller der betroffenen Geräte nun schnellstmöglich die Software aktualisieren. Betroffene Benutzer müssen dann aber auch die Firmware aktualisieren, damit das Sicherheitsleck gestopft wird. Zumindest beim DSL-Router sollte man sich informieren, ob das verwendete Modell betroffen ist und ob man aktiv werden muss. Sicher ist sicher.
