Abo
  • Services:

Gefälschte Facebook-Webseiten mit Java-Exploits

Für den Angriff mussten die Kriminellen nur noch falsche Webseiten aufsetzen und den Datenverkehr entsprechend per DNS anpassen. So wurde den Nutzern in Brasilien nicht nur Schadsoftware untergejubelt, sondern auch Angriffe auf deren Bankkonten durchgeführt. Die Nutzer bekamen beim Eintippen der URL nämlich nicht ihre eigene Bankwebseite zu sehen, sondern eine nachgemachte. Auch Webseiten wie Google, Facebook und Orkut wurden kopiert. Wer sich zum Beispiel bei Facebook umschauen wollte, bekam erst einmal die Aufforderung, ein Plugin zu installieren. Alternativ wurden über die vermeintlichen Google- und Orkut-Webseiten die bei Angreifern sehr beliebten Java-Exploits verteilt.

Stellenmarkt
  1. Hoerner Bank Aktiengesellschaft, Heilbronn
  2. ETAS GmbH, Stuttgart

Der Angriff war so großflächig, dass rund 4,5 Millionen Modems als kompromittiert galten. Zur Einordnung: Brasilien hat etwas mehr als 190 Millionen Einwohner und ist ein Schwellenland. Die vier größten Internetprovider schließen gerade einmal 15 Millionen Haushalte ans Internet an.

Der Anwender kann nicht viel tun, um sich zu wehren

Kaspersky schlussfolgert, dass der Nutzer nicht viel tun kann, um sich zu schützen. Selbst sichere Passwörter halfen im Fall dieses Angriffs nicht. Empfohlen wird, regelmäßig Sicherheitsupdates zu installieren - sofern es sie gibt. Nur wenige Routerhersteller unterstützen ihre Geräte über mehrere Jahre. Solche Geräte sind meist sehr teuer. Zudem sind die Produktlaufzeiten einiger Router zum Teil sehr kurz.

Sicherheitslücken sind bei Routern nicht ungewöhnlich und vor allem dann problematisch, wenn diese eine große Verbreitung finden und damit attraktive Ziele sind. Angriffe sind aber weiterhin recht selten, obwohl sie, wie das Beispiel in Brasilien zeigt, sehr effektiv sind. Zuletzt sind in Deutschland Telekom-Router durch eine sehr weit verbreitete Sicherheitslücke bekanntgeworden. Auch Vodafones Easyboxen waren angreifbar. Bei beiden Anbietern war es jedoch nur ein Angriff über die WLAN-Schnittstelle. Ein Angriff über das Netz war nicht möglich.

Da der Modem-Angriff trotz der Ausmaße solange unbemerkt blieb, lässt sich nicht ausschließen, dass er anderswo auf der Welt nicht auch unbemerkt und vielleicht in einem kleineren Stil durchgeführt wird.

 Cracker: Erfolgreiche Angriffe auf mehrere Millionen DSL-Modems
  1.  
  2. 1
  3. 2


Anzeige
Hardware-Angebote
  1. bei Caseking kaufen
  2. 449€ + 5,99€ Versand
  3. bei Alternate kaufen

BilboNeuling 04. Okt 2012

Warum ist denn ein öffentlicher DNS besser als...ja als was, ja wie funktioniert das denn...

tunnelblick 03. Okt 2012

wie? was? davon war doch nie die rede in dem artikel, oder? es machen aber ja nicht...

Max-M 02. Okt 2012

Nur problematisch wenn dir die Fritze abgeraucht ist und du die Datei nicht aufm PC hast :D

ethel 02. Okt 2012

es werden nicht nur noch /24 vergeben, sondern nur noch max /24. Du kannst auch hingehen...

Groundhog Day 02. Okt 2012

Ich dachte tatsächlich erst, es geht um reine DSL-_Modems_ und fragte mich, wie das...


Folgen Sie uns
       


Hasselblad X1D und Fujifilm GFX 50S - Test

Im analogen Zeitalter waren Mittelformatkameras meist recht klobige Geräte, die vor allem Profis Vorteile boten. Einige davon sind im Zeitalter der Digitalfotografie obsolet. In Sachen Bildqualität sind Mittelformatkameras aber immer noch ganz weit vorn, wie wir beim Test der Fujifilm GFX 50S und Hasselblad X1D herausgefunden haben.

Hasselblad X1D und Fujifilm GFX 50S - Test Video aufrufen
Volocopter 2X: Das Flugtaxi, das noch nicht abheben darf
Volocopter 2X
Das Flugtaxi, das noch nicht abheben darf

Cebit 2018 Der Volocopter ist fertig - bleibt in Hannover aber noch am Boden. Im zweisitzigen Fluggerät stecken jede Menge Ideen, die autonomes Fliegen als Ergänzung zu anderen Nahverkehrsmitteln möglich machen soll. Golem.de hat Platz genommen und mit den Entwicklern gesprochen.
Von Nico Ernst

  1. Ingolstadt Flugtaxis sollen in Deutschland erprobt werden
  2. Urban Air Mobility Airbus gründet neuen Geschäftsbereich für Lufttaxis
  3. Cityairbus Mit Siemens soll das Lufttaxi abheben

In eigener Sache: Freie Schreiber/-innen für Jobthemen gesucht
In eigener Sache
Freie Schreiber/-innen für Jobthemen gesucht

IT-Profis sind auf dem Arbeitsmarkt enorm gefragt, und die Branche hat viele Eigenheiten. Du kennst dich damit aus und willst unseren Lesern darüber berichten? Dann schreib für unser Karriere-Ressort!

  1. Leserumfrage Wie sollen wir Golem.de erweitern?
  2. Stellenanzeige Golem.de sucht Redakteur/-in für IT-Sicherheit
  3. Leserumfrage Wie gefällt Ihnen Golem.de?

Mars: Die Staubstürme des roten Planeten
Mars
Die Staubstürme des roten Planeten

Der Mars-Rover Opportunity ist nicht die erste Mission, die unter Staubstürmen leidet. Aber zumindest sind sie inzwischen viel besser verstanden als in der Frühzeit der Marsforschung.
Von Frank Wunderlich-Pfeiffer

  1. Nasa Dunkle Nacht im Staubsturm auf dem Mars
  2. Mars Insight Ein Marslander ist nicht genug

    •  /