Cross Site Request Forgery


Nimmt das denn gar kein Ende!? Es gibt erneut eine aktuelle Web-Warnung seitens des Bundesamtes für Sicherheit in der Informationstechnik (BSI)!!

Schon wieder haben Internet-Kriminelle eine neue Methode gefunden, private User auszuspionieren: Dieses Mal geht es um Angriffe auf private Internet-Router mit der Angriffstechnik, die sich „Cross Site Request Forgery“ nennt. Dabei wird ein Router sozusagen von innen manipuliert, um persönliche Daten wie Passwörter herauszubekommen und ggbf. den Internetzugang für kriminelle Folgehandlungen einzusetzen.

Das ist ja – im Vergleich zu allen bislang bekannten Angriffswegen – ein ganz anderer Weg, den dabei Web-Kriminelle versuchen zu gehen, um ihre umstrittenen, gesetzeswidrigen Ziele zu erreichen. Die Gefahr einer solchen betrügerischen Attacke wurde unlängst auf der Black-Hat-Konferenz in Las Vegas demonstriert und erläutert.

Das BSI empfiehlt als Schutz vor derartigen Attacken das Folgende:

es ist ein sicheres individuelles Kennwort für den Router zu verwenden (das Anfangspasswort sollte bei der Ersteinrichtung dieser Hardware geändert werden),

es ist bei/während der Router-Konfiguration im Browser keine andere Webseite aufzurufen,

nach Abschluss des Vorgangs der Router-Konfiguration ist der Browser zu schließen und der Router neu zu starten,

es ist die Router-Firmware (also die integrierte Geräte-Software) regelmäßig auf Aktualität zu überprüfen und zu aktualisieren,

es ist ein Passwort für das drahtlose Funknetz (WLAN) einzurichten und der Sicherheitsstandard WPA2 zu verwenden,

es ist der Router auszuschalten, wenn er nicht benötigt wird.

Auch hier kann man wertvolle Sicherheitshinweise erhalten: Startseite für BSI-Empfehlungen

Quelle: newsticker.sueddeutsche.de

Siehe auch: bild.de

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s