Cybercrime | Ermittlungen | TK & Internet | Literatur | intern | Impressum |
März 2009 |
|
|
||||||
etwas Paranoia | Angriffe gegen Router |
|
Etwas Berechtigung mag die Warnung haben. Ich bin heilfroh darüber, dass ich meine gewohnten und wirklich alten Programme überhaupt zum Laufen gebracht habe. An Updates ist nicht zu denken, sie gibt es nicht. Außerdem steckt in ihnen ja auch Geld drin - und noch mehr müsste ich zahlen, müsste ich Updates erwerben, wenn es sie denn gäbe. Das Sicherheitsunternehmen hat Recht, wenn es um weit verbreitete Versionen von Betriebssystemen, Office-Software und Spiele geht. Die heutige Malware (und Denkweise der Hacker) richtet sich auf die Massenware und wegen ihr sollten tatsächlich alle Updates installiert werden, um bekannt gewordene Sicherheitslücken zu schließen. Wehmutstropen: Haben sie schon einmal ein wirklich altes Programm zu löschen versucht? Irgendwelche Reste bleiben fast immer auf der Festplatte, in Systemdateien oder in der Registry und marodieren womöglich herum.
Die
Prognosen zur Entwicklung der Cybercrime erwarten, dass sich die
Angriffe
individualisieren werden. Das könnte hingegen dazu führen, dass ganz
alte Sicherheitslücken eine
neue
Brisanz bekommen. |
und DSL-Modems Vor zwei Jahren habe ich darauf hingewiesen, dass sich aktive Netzwerkkomponenten zu einem Angriff eignen, bei dem sich der Angreifer Schritt für Schritt dem Zielsystem nähert: WLAN-Router, Switch. Davor warnt inzwischen auch das BSI ( Kasten links unten). Die konkreten Meldungen dazu sind noch spärlich ( Umleitungen zu manipulierten Webseiten), werden aber immer dramatischer, weil inzwischen auch DSL-Modems zum Angriff genutzt werden (2), die ich bislang als "unintelligent" und deshalb ungefährlich angesehen habe. Es macht nicht immer Spaß, Recht zu haben. 26.03.2009: Das BIOS ist die erste Verwaltungsinstanz, die beim Start eines PCs aktiviert wird. Es sichert die Verfügbarkeit aller wesentlichen Hardware-Komponenten und ist "intelligent" in dem oben angesprochenen Sinne, also Update- und Missbrauchs-fähig. Das meldet jetzt auch (3).
08.04.2009: Die Bedeutung der Schnittstelle "DSL-Router" für künftige
Angriffe unterstreicht auch eine Untersuchung von
(Cross Site
Request Forgery)
(4). |
|
Anmerkungen | |||
|
(3) Wieder einmal: Rootkit im PC-BIOS, Heise online 25.03.2009
(4)
Albert Lauchner, Millionen DSL-Router hochgradig
gefährdet, tecchannel |
||
Cyberfahnder | |||
© Dieter Kochheim, 11.03.2018 |