Wieder einmal sind Router das Ziel für Cyberangriffe. Im aktuellen Fall betrifft es TP-Link-Router. Check Point Research hat eine mit Malware verseuchte Firmware entdeckt. Sie enthält unter anderem die Backdoor namens Horse Shell.
Was das Ziel der Angreifer ist und wie Sie sich vor einem Cyberangriff schützen, erfahren Sie hier.
Unser Beitrag über Horse Shell im Überblick:
Camaro Dragon steckt hinter Horse Shell
Nachdem verschiedenste europäische Einrichtungen für auswärtige Angelegenheiten von Cyberkriminellen angegriffen worden waren, hat Check Point Research die Cyberangriffe untersucht. Das Ergebnis: Die Hackergruppe „Camaro Dragon“ steckt hinter den Angriffen, finanziert wird die Gruppe vom chinesischen Staat. Check Point Research hatte bei den Untersuchungen zudem eine verseuchte Firmware für TP-Link-Router entdeckt.
Das bedeutet, dass es die Kriminellen auf Ihr Netzwerk abgesehen haben. Wenn Sie die verseuchte Firmware installieren, bekommen Sie die Backdoor namens Horse Shell (zu Deutsch Pferdemuschel) mitgeliefert. Sie ermöglicht den Angreifern die volle Kontrolle über die infizierten Geräte, wobei sie unentdeckt bleibt. Im nächsten Schritt kann sie dann auf die kompromittierten Netzwerke zugreifen. Wie Sie in Ihrer Firma für sichere WLAN-Router sorgen, erfahren Sie an anderer Stelle bei uns im Blog.
TP-Link-Router sind das Ziel von Horse Shell. Bild: ©LIGHTFIELD STUDIOS / stock.adobe.com
Firmware bringt Sicherheitslücke
Die durch Horse Shell verursachte Sicherheitslücke betrifft T-Link-Router, die eine Firmware von Drittanbietern installiert haben. Diese Firmware ist mit bösartigen Anpassungen und eingebetteten Skripten infiziert, um Angriffe auf Netzwerke auszuführen.
TP-Link empfiehlt ausschließlich die Installation und Nutzung offizieller Firmware. Inoffizielle Firmware von Drittanbietern sollte nicht verwendet werden. Betroffen von der aktuellen Sicherheitslücke ist der Router 940N. Um die Sicherheitslücke zu schließen, sollte unbedingt auf die neuste Firmware aktualisiert werden, TP-Link hat dafür einen Download bereitgestellt.
Übrigens: Stets nur aktuellste Software zu verwenden, gilt nicht nur für den von Horse Shell betroffenen TP-Link-Router, sondern grundsätzlich für alle Komponenten, die sie im Einsatz haben. Wenn Sie selbst keine Zeit für diese Aufgabe habe, wenden Sie sich gern an Ihren PC-SPEZIALIST in Ihrer Nähe. Unsere IT-Experten beraten Sie unverbindlich zu den Möglichkeiten einer automatisierten Update-Strategie für Hardware und Software.
Schutz vor Horse Shell und Co.
Die wichtigste Schutzmaßnahme, die Sie ergreifen können, um gegen solche und ähnliche Angriffe gewappnet zu sein, ist, professionellen Sicherheitslösungen einzusetzen und natürlich alle Aktualisierungen möglichst zeitnah durchzuführen. Nur so verhindern Sie, dass Angreifer mögliche Schwachstellen ausnutzen können.
Zudem sollten Sie unbedingt gerade von Routern die voreingestellten Anmeldeinformationen ändern. Sichere Passwörter sind hierbei das A und O, aber natürlich darf auch die Zwei-Faktor-Authentifizierung nicht vergessen werden.
Da notwenigen Aktualisierungen während der täglichen Arbeit oft nicht ausgeführt werden, empfehlen wir, diese wichtige Aufgabe in professionelle Hände abzugeben. PC-SPEZIALIST hat mit dem IT-Basisschutz ein Paket entwickelt, das dem Bedarf kleiner Firmen entspricht und nicht nur proaktiv durch Aktualisierungen und Monitoring vor Angriffen von außen schützt, sondern auch DSGVO-konform ist. Nehmen Sie gern Kontakt zu uns auf und lassen Sie sich beraten.
_______________________________________________
Quellen: trojaner-info, channelpartner, borncity
Schreiben Sie einen Kommentar