Denn nur wer seine Applikationen und Geräte regelmäßig aktualisiert, verhindert, dass bekannte Fehler im Code ausgenützt werden können. Das gilt nicht nur für Computer, Smartphones und Tablets, sondern auch für andere Geräte, die einen Internetanschluss haben. Wie Cyberkriminelle gezielt vorgehen, berichtet das US-Sicherheitsunternehmens Recorded Future.
Deren Dark-Web-Experten standen laut eigener Aussage mit einem bislang der Öffentlichkeit nicht bekannten Hacker in einem Darknet-Forum in Kontakt. Dieser durchsucht täglich die Suchmaschine Shodan nach ungeschützten Netgear-Routern, die noch die voreingestellten Log-in-Daten nutzen. Und er werde immer wieder fündig, obwohl diese Sicherheitslücke bei diesen Routern bereits seit zwei Jahren bekannt ist und längst per Firmware-Update behoben sein könnte.
Über dieses Einfallstor können sich Kriminelle Zugriff auf die Rechner und Dokumente der Nutzer verschaffen. Im aktuellen Fall habe der Hacker besonders brisante Daten erbeutet und im Darknet angeboten, berichtet Recorded Future. Zwei Mitglieder der US-Streitkräfte, von denen einer sogar ein Cyber-Security-Training absolviert hätte, seien über einen der ungeschützten Router online gegangen.
Was Recorded Future berichtet, ist nahezu abenteuerlich: Über die Shodan-Suche habe der Hacker die Rechner der beiden gefunden und sich in die Systeme der US-Streitkräfte vorgearbeitet. So erbeutete er Daten über die MQ-9 Reaper-Drohne und den M1 Abrams-Panzer, darunter technische Details der Drohne, Wartungshandbücher, eine Liste der Soldaten, die für die Wartung zuständig waren sowie weitere geheime Unterlagen, heißt es weiter.
Neben den angebotenen Daten behauptete der Hacker, auch Zugriff auf die Bilder von dutzenden Überwachungskameras zu haben, beispielsweise entlang der mexikanischen Grenze sowie auf Drohnen im Golf von Mexiko.
Wie brisant und wertvoll diese Daten tatsächlich sind, habe der Kriminelle jedoch offenbar nicht bemerkt. Sonst hätte er sie wohl kaum für lediglich 150 bis 200 US-Dollar angeboten, berichtet Recorded Future. Über den Vorfall hat Recorded Future die zuständigen Behörden informiert, die sofort entsprechende Maßnahmen ergriffen haben, um den Zugriff zu unterbinden.
Das US-Militär hatte wohl auch Glück im Unglück: Im Darknet-Forum ist das Angebot verschwunden, nachdem der Hacker die Zugriffsmöglichkeit verloren hatte.
Die Gefahr des unbefugten Zugriffs über nicht gepatchte Netgear-Router sei aber noch nicht gebannt: Auf Shodan finden sich laut Recorded Future immer noch rund 4.000 Geräte, bei denen der zwei Jahre alte Angriff weiterhin funktioniert. Damit diese Zahl sinkt, sollte man sein Netgear-Gerät überprüfen und das entsprechende Update schnellstmöglich einspielen, rät das Sicherheitsunternehmen.
Bildquelle: Klicker / Pixelio.de
