Laut einer aktuellen Studie des Antiviren-Herstellers Trend Micro greifen Kriminelle viel mehr Home Router an als je zuvor.
Zwischen September und Dezember 2019 hat sich die Zahl der registrierte Angriffen fast verzehnfacht. Allein im März dieses Jahres registrierte das Unternehmen fast 194 Millionen solcher Angriffe. Die Sicherheitsforscher gehen davon aus, dass mit der Verlagerung von Firmendaten in Heimnetzwerke solche Attacken für Kriminelle lukrativer werden.
Home Router stehen auf Grund ihrer zentralen Lage im Netzwerk der Opfer im Visier der vermutlich professionelle Angreifer. Bei der aktuelle Angriffswelle benutzen sie skriptgesteuert das Brute-Force-Verfahren um an die Zugangsdaten diverser Internet-of-Things-Geräte (IoT-Geräte) zu kommen.
Dar Angriff auf Home Router ist dabei sehr Sinnvoll da der Router das erste Gerät in einem Heimnetzwerk ist Heimnetzes das aus dem Internet ansprechbar ist. Zudem Er eignet er sich als Brückenkopf für weitere Angriffe auf IoT-Geräte dahinter. Die Angreifer versuchen die Home Router in ein Botnetz einzuspannen, um damit zum Beispiel DDoS-Angriffe auf Firmen-Websites zu führen.
Firmware oft veraltet
In einer von Avast, dem weltweit führendest Hersteller von digitalen Sicherheitsprodukten, durchgeführten Umfrage kam heraus, dass knapp 60% die einen Router mit veralteten Firmware benutzen.
Gerade in der heutigen, durch Corona bedingte, Situation wobei viele Arbeitnehmer auf Home Office umsteigen müssten ergeben sich erhebliche Sicherheitsrisiken für die IT des Unternehmens: Denn durch Schwachstellen im Heimnetzwerk können Angreifer Zugriff auf vertrauliche Informationen erlangen.
Da die Unternehmer für den Schutz der persönliche Daten im Unternehmen verantwortlich sind, ist es ratsam die Mitarbeitenden im Home Office zu verpflichten, sich zuerst um die Sicherheit ihres Routers zu kümmern, bevor sie sich ins Unternehmenssystem einloggen.
Auch sollten die Mitarbeitenden darauf aufmerksam gemacht werden das auch für das Home Office nur sichere Passworte mit mindestens 16 Zeichen und aus einer zufälligen Kombination von Buchstaben, Ziffern und Sonderzeichen verwendet werden dürfen. Damit beides auch umgesetzt wird, sollen die Mitarbeitenden durch Guidelines und aktive Hilfestellung bei der Sicherung des Routers im Home Office unterstützt werden.