Mit Hilfe einer vier Jahre alten Sicherheitslücke in DD-WRT konnten Angreifer tausende Router mit einer Schadsoftware befallen.

Kriminelle haben einem Medienbericht zufolge heimlich und unbemerkt WLAN-Router befallen und massenhaft Nutzerdaten ausgespäht. Wie die Fachzeitschrift "c"t" in ihrer aktuellen Ausgabe berichtet, seien dadurch vertrauliche Daten der Nutzer aus allen Geräten, die sich in den jeweiligen Netzen bewegten, heimlich übertragen worden. Der oder die Täter nutzten demnach dabei eine vermutlich rund vier Jahre alte Schwachstelle aus. Die Schnüffelsoftware sei inzwischen mit Hilfe des Landeskriminalamts Niedersachsen vom Netz genommen worden.

Bislang sei dieses Angriffszenario nur theoretisch denkbar gewesen, heißt es. Das nun gefundene Botnet "Linux/Flasher.A" ist demnach das erste seiner Art. Er greift einen auf der freien Software Linux basierenden Software-Bestandteil an, der als Betriebssystem in zahlreichen gängigen Routern eingesetzt wird (DD-WRT).

Die Sicherheitslücke sei zwar schon seit Jahren bekanntgewesen und längst geschlossen worden. Problematisch sei aber, dass die betroffenen Router nicht automatisch auf sich aufmerksam machen, sobald eine neue Software-Version zur Installation bereitstehe. Deshalb würden nur wenige Nutzer ihre Geräte selten oder gar nicht aktualisieren - "mit der Folge, dass Sicherheitslücken über Jahre hin unbehandelt bleiben".

Mehr Infos bekommt ihr auf der FZ