Wörterbuch-Attacke

Bei einer Wörterbuch-Attacke werden vielfach genutzte  Benutzernamen, wie zum Beispiel „Admin“, „administrator“ oder „ich“ getestet. Als Passwort werden die beliebtesten Passwörter getestet. Beliebte Passwörter sind: „test123“, „hallo“ oder „passwort“ und noch viele viele mehr. Weiterhin werden elektronische Wörterbücher genommen und jedes Wort wird als Passwort getestet. Auch eine Kombination von Wörter wird getestet.

Wie schützte ich mich gegen eine Wörterbuch-Attacke?

Benutzen Sie nur sichere Passwörter. Die Passwörter sollten mindestens 8 Zeichen lang sein – besser 12 Zeichen. Dass Passwort sollte nicht aus Wötern bestehen. Nutzen Sie Zahlen, Buchstaben (große und kleine) und Sonderzeichen.

Das ist unsicheres Passwort: P@ssw0rt

Das ist ein sicheres Passwort: MHsSigbuhma1V.

Wie kann man sich ein solches Passwort merken?
Ãœberlegen Sie sich einen Merksatz – zum Beispiel:
Mit HUBIT sind Sie immer gut beraten und haben mehr als 1 Vorteil.
Nehmen Sie immer den ersten Buchstaben und alle Zahlen und Sonderzeichen…. fertig ist das neue Passwort :-)

Hacker greifen Router an

Hackerangriff auf RouterÜber 50 verschiedene Router-Modelle wurden mit einem Exploit-Kid gehackt! Das Schadprogramm ist sehr komplex und geht in mehreren Phasen vor. Es nutzt Sicherheitslücken in der Routerfirmware und unsichere Passwörter aus.

Wie geht das Exploit Kid vor?
Wie kann ich mich schützen?

Wie geht das Exploit Kid vor?

Phase 1: Eindringen und Infiltrieren
Sie besuchen eine Internetseite, die bereits ge-hack-t wurde und eine schadhaften JavaScript-Code enthält. Der Code ist verschlüsselt, damit er nicht leicht erkannt werden kann.

Phase 2: Eckdaten ermitteln
Das kleine Programm versucht zunächst den Router zu finden und dann das Modell zu ermitteln.

Phase 3: Einbruch
Nachdem nun der Hersteller und das Modell des Routers bekannt ist, wird dieser gezielt angegriffen. Hierzu werden bekannte und neue Sicherheitslücken ausgenutzt. Teilweise wird auch nur eine Wörterbuch-Attacke gestartet.

Phase 4: DNS Manipulation
Nun werden die Einstellungen Ihres Routers geändert. Im speziellen werden die DNS-Einträge manipuliert. Somit ist es dem Angreifer möglich Sie auf andere Webseiten umzuleiten. Sie wollen beispielsweise www.web.de besuchen. Sie werden allerdings nicht auf die Webseite von web.de gelangen. Stattdessen werden Sie von dem Angreifer auf einen anderen Server umgeleitet. Dort ist vielleicht eine Webseite hinterlegt, die der von web.de ähnelt. Allerdings wird hier nun Werbung eingeblendet, mit der der Angreifer Geld verdienen kann oder er versucht Ihre Zugangsdaten für web.de abzu-phish-en oder Ihr Rechner wird auf dieser Webseite mit weiterer Malwar (Schadprogramme) infiziert.
Es ist auch möglich,, dass Ihr Rechner / Internetanschluss nun für DDOS-Attacken auf fremde Rechner genutzt wird.

Wie kann ich mich schützen?

  1. Ändern Sie das Passwort Ihres Routers
  2. Führen Sie ein Firmware-Update Ihres Routers durch
    Zuvor: Die Datensicherung nicht vergessen!!
  3. Prüfen bzw. korrigieren Sie die DNS-Einstellungen in Ihrem Router.

Wenn Sie sich nicht sicher sind, welche Schritte die richtigen sind, oder wie Sie zum Beispiel die Firmware Ihres Routers updaten, dann sprechen Sie uns gerne an. Wir (und unsere Partner) unterstützen Sie gerne und sorgen für eine sichere Internetverbindung in Ihrem Unternehmen.

Welche Router sind durch das Exploit-Kid betroffen?

ASUS AC68U
ASUS RTN56U & ASUS RTN10P & ASUS-RTN66U & ASUS-RT56-66-10-12
ASUS-RTG32
BELK-PHILIPS (?)
BELKIN F5D7230-4
BELKIN F5D8236-4V2
BELKIN F9k1105V2
BELKIN-F5D7231-4
BELKIN-F5D7234-4
D’LINK DIR-600
D’LINK DIR-604
D’LINK DIR-645
D’LINK DIR-810L & DIR-826L & DIR-615 & DIR-651 & DIR-601 & WBR1310 & D2760
D’LINK DSLG604T
D’LINK-DIR-2740R
EDIMAX BR6208AC
LINKSYS BEFW11S4 V4
LINKSYS L120
LINKSYS WRT54GSV7
LINKSYS-BEFW11S4 V4
LINKSYS-LWRT54GLV4
LINKSYS-WRT54GV8
LINKSYS-X3000
LINSYS L000
Medialink WAPR300N
Microsoft MN-500
NETGEAR DGN1000B & DG834v3 & DGN2200
NETGEAR WNDR3400
NETGEAR-DGN1000 & NETGEAR-DGN2200
NETGEAR-WNR834Bv2
NETGEAR-WPN824v3
NETIS WF2414
Netis WF2414
TENDA 11N
TPLI ALL
TPLI-WR940N & WR941ND & WR700
TRENDNET E300-150
TRIP-TM01
TRIP-TM04
Trendnet TW100S4W1CA
ZYXEL MVR102
ZYXEL NBG416
ZYXEL-NBG334W