Die Attacken erfolgen im Internet über das so genannte Cross Site Request Forgery (CSRF). Dabei genügt es, dass ein Anwender von seinem PC aus auf eine entsprechend manipulierte Website gelockt wird, die als solche nicht zu erkennen ist. Dies können zum Beispiel themenaffine Internet-Angebote sein, die Tipps und Tricks zum Thema DSL-Router versprechen. Verfügen Nutzer nicht über wirksame Sicherheitsmaßnahmen, können nun unbemerkt alle Konfigurationen des Routers, die über die Web-Oberfläche zu erreichen sind, beliebig geändert werden. Angreifer können etwa alle Anrufe des Nutzers auf teure 0900er-Vorwahlen umstellen. Aber auch sensible Anwendungen wie Kreditkartenzahlungen sind gefährdet.

Anwender sollten deshalb unbedingt bei der ersten Konfiguration ihres DSL-Routers einen Passwortschutz einrichten. Aber selbst wenn ein Kennwort gesetzt ist, bleibt laut TecChannel die Möglichkeit eines solchen Angriffes bestehen. Der Grund: Wenn der User auf der Webseite seines DSL-Routers eingeloggt ist und gleichzeitig weitere Internet-Seiten in seinem Browser geöffnet hat, können von dort aus die CSRF-Attacken auf das eigene Netzwerk gestartet werden. Deshalb sollten Nutzer während des Zugriffs auf den Router keine weiteren Internet-Seiten geöffnet haben. Doch damit ist die Gefahr noch nicht gebannt. So hält beispielsweise AVM, Hersteller der weit verbreiteten Fritz!Box, nach einem Zugriff auf die Konfigurationsseiten die Sitzung noch fünf Minuten lang geöffnet. Innerhalb dieser Zeit ist der DSL-Router dem Angriff schutzlos ausgeliefert, selbst wenn der Anwender das Browserfenster der Fritz!Box-Konfiguration schon geschlossen hat. Deshalb sollten Anwender in dieser Zeit keine andere Website besuchen und den Browser beenden, so TecChannel.

Quelle: TecChannel