Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Diskussionsforum (https://www.trojaner-board.de/diskussionsforum/)
-   -   Ist eine Kompromittierung durch einen WLAN Router möglich? (https://www.trojaner-board.de/209685-kompromittierung-wlan-router-moeglich.html)

xtra1331 14.06.2024 23:12

Ist eine Kompromittierung durch einen WLAN Router möglich?
 
Hallo,

ich nutze eine FRITZ!Box 7490 als WLAN Router, der automatisch aktualisiert wird.

Über LAN ist ein PC und über WLAN Fernseher, Smartphones und ein weiterer PC verbunden.

Ich selbst bin äußerst bedachtet unterwegs, aber ein Nutzer in unserem Heimatnetz ist schon etwas älter und mit der modernen Technik leider etwas überfordert. Dennoch nutzt er einen PC, Smart TV und Smartphone.

Leider kommt es daher auch mit relativ hoher Wahrscheinlichkeit dazu, dass seine System kompromittiert werden (größte Gefahr sitzt ja bekanntlich vor dem Gerät).

Meine Frage ist nun:

Kann es passieren, dass mein Smartphone (Android) oder mein PC (Windows) trotz aller Vorsicht kompromittiert wird, indem der gemeinsame WLAN Router als Übertragungsweg genutzt wird?
Also quasi ohne, dass ich etwas davon mitbekomme und ohne, dass ich selbst irgendwas mache.
Falls dies nicht ausgeschlossen werden kann, welche Gefahren gibt es und wie minimiere ich diese.

Selbstverständlich kann ich diese Person nicht aus dem Netzwerk entfernen, daher ja auch überhaupt die Frage....

cosinus 14.06.2024 23:38

Ja das könnte passieren wenn man alle wichtigen Sicherheitsregeln missachtet und v.a. niemals Updates installiert. Ansonsten ist Malware "einfach so" eine Legende unter Laien, die nicht wahrhaben wollen, dass sie selbst die Scheiße installiert haben.

xtra1331 15.06.2024 00:04

Ich bin zwar auch Laie, aber ich installiere Updates regelmäßig, die Fritzbox wird ja auch regelmäßig aktualisiert.
Außerdem achte ich darauf, welche Websites/Links ich aufrufe, nehme nur dann Dateien von anderen Personen an, wenn ich Ihnen vertraue und es nötig ist. Installiere auch eigentlich nie was und nutze nur wenige Programme, die ich aktuell halte.
Bin da ziemlich paranoid, würde ich sagen, aber als Laie kann man ja auch das nicht einschätzen.

Verstehe ich es also richtig, dass sich durch ein kompromittiertes Gerät, welches mit dem gleichen Router verbunden ist, wie ich es bin, das Risiko nicht wesentlich zum allgemein vorhanden Risiko bei Nutzung des Internets erhöht?
Der Router quasi verhindert, dass das kompromittierte Gerät auf meine Geräte einwirkt, ohne dass ich das zulassen muss.

Muss ich diesbezüglich etwas bei der Konfiguration des Routers beachten?
Spielt es eine Rolle, ob ich in Windows auswähle, dass es ein öffentliches Netzwerk ist (was ich ausgewählt habe, auch wenn es natürlich mein Heimnetzwerk ist)?

cosinus 15.06.2024 00:12

Ich verstehe nicht wirklich warum du da so Panik hast. Lass einfach unbekannte Geräte nicht in dein Netzwerk.

Zitat:

Spielt es eine Rolle, ob ich in Windows auswähle, dass es ein öffentliches Netzwerk ist (was ich ausgewählt habe, auch wenn es natürlich mein Heimnetzwerk ist)?
Windows sperrt m.W. alle eingehenden Ports wenn du sagts öffentliches Netzwerk. Dann kannst du aber auch sowas wie Datei- und Druckerfreigabe nicht nutzen. Viele Laien wollen das, die stellen sich vor, dass jeder Windows-PC gleichzeitig Server und Client sein muss. Bei so einem Szenario wäre es besser sich ein NAS hinzustellen als zentralen Fileserver auf dem jeder Client zugreift.

xtra1331 15.06.2024 00:37

Mein Vater nutzt mein Netzwerk mit, also damit meine ich, dass er mit meinem Router verbunden ist.
Seine Geräte sind aber schon öfters kompromittiert gewesen bzw. er gehört zu den Leuten, die mit ihren Geräten überfordert sind und alle möglichen Dinge schaffen, wo man sich hinterher fragt, wie das überhaupt geht...

Auf den Router hat er aber keinen Einfluss und dieser ist kennwortgeschützt.

Seine Geräte sind also nicht unbekannt und ich kann diese nicht aus dem Netzwerk lassen, da wir einen gemeinsamen Anschluss nutzen...

Meine Sorge war dann einfach, dass sich Schadsoftware auf seinen Geräten über den Router auf meine Geräte ausbreiten könnte, z.B. ein Hacker durch seine Geräte auf den Router einwirkt und dadurch dann meine Geräte erreichen kann. Er es also wesentlich leichter hat als wenn er versuchte mich durchs Internet zu erreichen...

Aber das scheint ja dann kein relevantes Szenario zu sein, wenn ich es richtig verstanden habe.

Vielleicht verstehe ich dich aber auch falsch und du meintest etwas anderes?

cosinus 15.06.2024 01:18

Zitat:

Zitat von xtra1331 (Beitrag 1782105)
Mein Vater nutzt mein Netzwerk mit, also damit meine ich, dass er mit meinem Router verbunden ist.

Ja, wie soll das auch anders funktionieren?


Zitat:

Zitat von xtra1331 (Beitrag 1782105)
Seine Geräte sind aber schon öfters kompromittiert gewesen bzw. er gehört zu den Leuten, die mit ihren Geräten überfordert sind und alle möglichen Dinge schaffen, wo man sich hinterher fragt, wie das überhaupt geht...

Dann sorge dafür, dass er keinen Müll mehr installiert. Du hast zwar vor einem irrelevanten Szenario Angst, aber dein Vater scheint ja ein Kandidat zu sein, der Schutz vor sich selbst braucht. Adminrechte entziehen, möglichst alles einschränken und im Notfall Windows wegnehmen und ihm ein Linux vor die Nase setzen.

Zitat:

Zitat von xtra1331 (Beitrag 1782105)
Auf den Router hat er aber keinen Einfluss und dieser ist kennwortgeschützt.

Warum reitest du immer auf dem Router herum?

xtra1331 15.06.2024 03:36

weil der WLAN Router das einzige gemeinsam genutzte Gerät ist und ich mich mit der Technik nicht auskenne, daher nicht einschätzen kann, ob und unter welchen Bedingungen das eine Gefahr darstellen kann.

Yatagan 15.06.2024 09:22

Der Router ist nicht das Problem, sondern eher, dass alle im selben Netzwerk sind.

Wenn du nicht willst, dass dein Vater direkt im selben Netzwerk ist, kannst du die Gastzugänge der Fritzbox für ihn nutzen.

https://avm.de/service/wissensdatenb...ox-einrichten/

https://avm.de/service/wissensdatenb...ox-einrichten/

cosinus 15.06.2024 11:45

Im Gastnetz wird er aber die Dienste im Netzwerk nicht nutzen können. Also wenn zB ein NAS installiert ist, dann ist das für ihn nicht erreichbar, da er dann im isolierten Netz ist. Auch die anderen Rechner sind nicht erreichbar.

xtra1331 15.06.2024 16:15

Vielen Dank für die Antworten!

Den Gastzugang hatte ich gestern auch eingerichtet, dann war das ja schonmal eine gute Idee. Es gibt keine genutzten Dienste im Netzwerk, daher ist das kein Problem.

Da er aber bisher im gleichen Netzwerk war, frage ich mich nun abschließend nur noch, ob ich mir dadurch jetzt Gedanken machen muss, ob mein Windows PC oder Android Smartphone dadurch kompromittiert worden sein könnte, was ich jetzt soweit als eher unwahrscheinlich verstanden habe, sodass ich jetzt keine Maßnahmen bzgl. meiner Geräte treffen muss, korrekt?

Zumal mir an meinen Geräten weder was aufgefallen ist, noch ich irgendwelche Dateien aus unbekannter Quelle geöffnet oder irgendwas installiert hätte außer Updates von Programmen, deren Setup Dateien ich im aktuellen Browser von den Herstellerseiten geladen habe.

Das einzige Szenario, was ich hier ja ausschließen wollte bzw. dessen Risiko einschätzen wollte, ist ja jenes, wo, ohne mein Ausführen, im Hintergrund sich was auf mein System einschleicht, z.B. auch dadurch das meine Dateien manipuliert werden, bspw. das die auf den Desktop heruntergeladene Setup Datei zum Aktualisieren eines Programmes gegen eine schadhafte ausgetauscht wird oder was auch immer da denkbar wäre.

Es tut mir leid, falls ich euch hier mit meinen Fragen nerve bzw. mich umständlich/kompliziert ausdrücke, aber je weniger man sich auskennt, desto schwerer ist es auch die Fragen so zu formulieren, dass man das Gefühl bekommt, verstanden zu werden und auf diesem Gebiet fehlt mir jedes Wissen.

Im Prinzip geht es mir darum herauszufinden, auf welchen Wegen und unter welchen Bedingungen durch im gemeinsame genutzten Netzwerk vorhandene kompromittierte Geräte sich Einflüsse auf andere Geräte, die bedacht (soweit das für Laien möglich ist) und im aktuellen Zustand genutzt werden.

cosinus 15.06.2024 18:13

Du hast meine erste Antwort doch gelesen oder?
Was hast du daran nicht verstanden? Oder wurde die schon wieder vergessen?

Ich hab hier stark den Eindruck, dass dir irgendwer Mist erzählt hat. Ansonsten würdest du nicht so eine Panik schieben und ne Angst davor haben, dass ein infiziertes Gerät in deinem Netzwerk sein könnte. Selbst wenn das so ist werden nicht automatisch alle anderen Geräte befallen.

Yatagan 15.06.2024 21:51

Zitat:

Zitat von xtra1331 (Beitrag 1782120)
Im Prinzip geht es mir darum herauszufinden, auf welchen Wegen und unter welchen Bedingungen durch im gemeinsame genutzten Netzwerk vorhandene kompromittierte Geräte sich Einflüsse auf andere Geräte, die bedacht (soweit das für Laien möglich ist) und im aktuellen Zustand genutzt werden.

Malware springt üblicherweise in einem Netzwerk nicht von einem Betriebssystem (Android/Windows/Fritz!OS) zum anderen. Da fabulierst du dir etwas zurecht.
Du lieferst - nach dem was ich bisher gelesen habe - auch keinen plausiblen Anhaltspunkt, dass dein Vater wirklich Malware auf dem Gerät gehabt hat.
Ich würde noch immer von geschicktem Social Engineering ausgehen.
Wenn Ihr mehr wissen wollt fragt noch mal bei der Bank nach, ob man euch dort Erklärungen für den Ablauf des Angriffs geben kann. Das wird ja sicher für die keine ganz neue oder völlig einzigartige Masche gewesen sein.

Im übrigen scheint es eine DKB-Welle zu geben:
https://www.prigge-recht.de/dkb-kont...raumt-was-tun/

Aber bei allem was man liest, spiel Malware keine Rolle sondern nur Phishing mit gefakten Nachrichten oder Mails. Dein Vater wird schlicht darauf reingefallen sein und kann oder will sich nun nicht mehr richtig erinnern, wann er wo was geklickt hat.

webwatcher 16.06.2024 13:12

Zitat:

Zitat von Yatagan (Beitrag 1782126)

Im übrigen scheint es eine DKB-Welle zu geben:
https://www.prigge-recht.de/dkb-kont...raumt-was-tun/

Alle Banken werden von den Internetgangstern wechselnd als Falle mißbraucht. Die VBZ führt ein täglich updatetes Protokoll darüber
https://www.verbraucherzentrale.de/g...r-archiv-71872

am 16.Mai wurde die DKB als Falle gemeldet
Zitat:

16. Mai 2024: DKB fordert zur Kontoaktualisierung auf

Auch heute bleiben die Banken im Phishing-Fokus. Uns erreichen zahlreiche E-Mails, welche sich an die Kundschaft der DKB richten. Angeblich musste die "Bank" Ihr Online-Banking-Profil aus "Sicherheitsgründen" deaktivieren. Grund dafür seien "neue Regelungen", welche regelmäßig eine "kurze" Bestätigung Ihrer Angaben verlangen. Dieser Vorgang diene als Maßnahme gegen "unbefugte Kontonutzung" und "Geldwäsche". Für die gewohnte Nutzung der Dienste, sei die "umgehende" Kontoaktualisierung über den beigefügten Link notwendig. Diese verhindere zudem die Schließung Ihres Kontos sowie Ihrer Karte. Sofern Sie diese Aufforderung ignorieren, haben Sie einen eingeschränkten Zugriff "auf Funktionen". Bei dieser E-Mail lässt sich schnell erkennen, dass es sich um einen Betrugsversuch handelt. Insbesondere die Schlagwörter "unbefugte Kontonutzung" und "Geldwäsche" sind typisch für Phishing-Mails. Auch bei der Drohung mit der Konto- und Kartesperrung und dem eingeschränkten Kontozugriff handelt es sich um eine gängige Betrugsmasche. Außerdem weisen seriöse E-Mails keine Rechtschreib- und Grammatikfehler auf. Lassen Sie sich nicht von der persönlichen Anrede verunsichern. Ihr unüberlegtes Handeln ist das Ziel der Kriminellen! Schützen Sie Ihre sensiblen Daten, indem Sie Phishing-Mails unbeantwortet in den Spam-Ordner verschieben.
https://www.it-business.de/die-top-5...hren-a-330481/

cosinus 16.06.2024 14:01

Zitat:

Zitat von webwatcher (Beitrag 1782130)
Alle Banken werden von den Internetgangstern wechselnd als Falle mißbraucht.

Warum signieren Banken denn nichtmal endlich ihre Mails?
Da muss es doch ne Lösung mal langsam zu geben, so dass auch Laien die Echtheit erkennen können. Und so eine Signaturprüfung muss in jedem Mailclient eingebaut werden. In Thunderbird und Webmail ist das doch mittlerweile kein Problem. :kaffee:


Alle Zeitangaben in WEZ +1. Es ist jetzt 01:00 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131