Simpler URL-Aufruf führt zu Router-Manipulation

Symantec hat in Mexiko die ersten Fälle von "Drive-by Pharming" festgestellt. Mit dieser neuartigen Malwareattacke kann allein durch das Ansehen einer Webseite mit eingebettetem Schadcode ein Home-Router so manipuliert werden, dass er bei der Eingabe einer bestimmten URL den User auf eine gefälschte Seite umleitet. Wie Candid Wüest, Internetsicherheitsexperte von Symantec, weiter erklärt, werden dort dann die persönlichen Daten gestohlen, ohne dass der Nutzer etwas bemerkt. Besonders kritisch sei das natürlich in sensiblen Bereichen wie dem Online-Banking.

Aber das sei nicht die einzige Bedrohung für den Router: "Noch gefährlicher ist es, wenn der Router von aussen durch Adobe Flash manipuliert wird. Hierbei reicht es aus, eine Webseite mit einem bösartigen Flash Objekt zu betrachten. Durch den Besuch dieser Webseite werden dann die Sicherheitseinstellungen des Routers verändert. Da dieser Angriff den Universal Plug and Play-Standard nutzt, sind traditionelle Passwort- und WPA-Verschlüsselungen dagegen machtlos. Allerdings konnten wir dieses Szenario zum Glück noch nicht in the wild beobachten", erklärt Wüest weiter.