TR-069-Sicherheitslücke – Deutsche Provider sagen – ihr Router ist sicher

Auf der Hacker-Konferenz DEF CON 22 wurde eine Sicherheitslücke von TR-069 aufgedeckt, über die Angreifer Router von außen manipulieren können. Doch was ist eigentlich das TR-069? So wird die „Schnittstelle“ bezeichnet, über welche die Provider Änderungen an der Konfiguration des Routers (wie z.B. das Einspielen von Sicherheitspatchen) vornehmen können. Bei einigen Router-Herstellern und Providern kann man den Port 7547 (wobei dieser „Standardport“ nicht immer gegeben sein muss) bzw. die Funktionalität einfach deaktivieren, bei einigen Anbietern mit Zwangsroutern, wie z.B. den von Kabel Deutschland muss man die Fernwartung einfach hin nehmen. Was könnte im schlimmsten Fall passieren?

Das ist natürlich schwer zu sagen, denn dafür muss man wahrscheinlich ein gewisses kriminelles Interesse besitzen – aber das Auslesen von gespeicherten Daten auf dem Router gehört ganz sicherlich dazu. Auch wäre es ohne Probleme möglich bestimmte Internetseiten auf Schadsoftware-Seiten umzulegen, welche dann weitere Angriffe direkt auf den Rechner des Nutzers durchführen.

 

[Sternnagel}

Aber – in Deutschland braucht man scheinbar keine Angst haben, denn laut einer aktuellen News Meldung gibt es Rückmeldungen von den großen deutschen Internet-Providern, welche behaupten – dass die eingesetzten Router sicher wären. Auch AVM sieht bei ihren Routern keine Gefahr für den Endanwender!

Die mobile Version verlassen