Schlagwortarchiv für: Cybercrime

Wer kennt keine Phishing-Mails? In täuschend echt aussehden Mails von Banken, E-Bay oder anderen Institutionen wird der arglose Nutzer auf dubiose Websites umgelenkt, wo er dann Zugangsdaten von Bankkonten und dergleichen preis geben soll. Unlängst habe ich von einem neuen, noch schlimmeren Trick krimineller Banden gelesen, auf den wirklich jeder reinfallen könnte.

Router sind praktische Dinge. Sie verteilen nicht nur den Internet-Verkehr in der Wohnung, sondern sorgen auch für ein reibungsloses Funktionieren des Netzwerks. Nur haben sie einen Nachteil: Um das Setup für den Nutzer so einfach wie möglich zu machen, werden sie in aller Regel mit einem standardisierten Passwort ausgeliefert. Dazu gibt es sogar eine – stets aktuell gehaltene – Liste von Zugangsdaten.

Die jüngste Idee der Hacker: Anstatt dem Nutzer Links zu schicken, werden einfach die DNS-Einstellungen auf den Routern geändert.

Tippe ich etwa die URL der Kleinen Zeitung ein, so komme ich auf die Kleine Zeitung. Detto bei orf.at oder microsoft.com. Das erzeugt Vertrauen. Wenn ich allerdings die URL einer Bank (etwa www.bank-xy.at) eintippe, komme ich nicht auf die Website der Bank, sondern auf eine täuschend echt aussehende Bank-Site, die allerdings unter der vermeintlich richtigen URL läuft. Und wer hat schon Bedenken auf der eigenen Bank-Site die echten PINs und TANs einzugeben?

Die Lösung: Router-Hersteller müssen endlich davon abgehen, ihre Geräte mit standardisierten Passwörtern auszuliefern. Stattdessen sollen Pickerln auf den Geräten jeweils andere Zugangsdaten enthalten.