Wie kann ich mein Gerät vor Brute-Force-Angriffen schützen?

In letzter Zeit erhalten wir vermehrt Anfragen von Kunden, die wissen möchten, ob ihre Geräte gegen die Android-Malware "Trojan.AndroidOS.Switcher" sicher sind, über die in den Medien berichtet wird.

Hier erklären wir, was Brute-Force-Angriffe sind und wie man deren Erfolgsquote reduzieren kann.

Einige Anwender behalten den Standard-Benutzernamen und das Standard-Passwort "admin" bei oder verwenden einfach zu erratende Passwörter wie "passwort", "123456", "111111" oder "qwertzuiopü".

Hacker machen sich dies zunutze und verstecken in kompromittierten Websites Schadcode, der sich im vorliegenden Beispiel auf Ihrem Android-Gerät installiert und dann versucht, das Passwort Ihres Routers zu erraten.

Dies gelingt umso schneller, je einfacher, kürzer und berechenbarer das Passwort ist.

Wurde das Passwort herausgefunden, kann die bösartige Software Ihren Router nach Belieben umkonfigurieren. Im aktuellen Fall werden die DNS-Serveradressen geändert, so dass DNS-Anfragen an die Hacker weitergegeben und von diesen (falsch) beantwortet werden.

Brute-Force-Angriffe nutzen nicht zwingend eine Sicherheitslücke aus, denn prinzipbedingt versuchen diese einfach, Ihr Passwort zu erraten und können so jedes passwortgeschützte Gerät von beliebigen Herstellern angreifen.

Um solche Angriffe effektiv abzuwehren, empfehlen wir die Verwendung möglichst komplexer Passwörter, d.h. möglichst lang, mit unterschiedlichen Zeichenklassen (Klein-/Großbuchstaben, Ziffern, Sonderzeichen) und nicht im Wörterbuch zu finden. Zusätzliche Sicherheit gegen Brute-Force-Angriffe entsteht, wenn Sie Ihr Passwort regelmäßig ändern.

Auf Seite des Herstellers kann in den Geräten ein weiterer Schutzmechanismus eingebaut werden: Die aktuellen Geräte von TP-Link sperren den Zugang zur Weboberfläche für eine kurze Zeit, wenn zu viele erfolglose Login-Versuche erkannt werden. Damit wird es unmöglich, tausende Passwörter innerhalb weniger Sekunden auszuprobieren.