+++ Update 6. April 2020: Bei den untenstehenden Berichten wurden D-Link Router offenbar fälschlicherweise als anfällig für diese Angriffe identifiziert. +++

Überblick

Am 23. März 2020 wurde D-Link auf eine Untersuchung von Drittanbietern aufmerksam. Darin heißt es, D-Link Router seien im Zusammenhang mit einer Sicherheitsbedrohung durch DNS-Hijacking betroffen. Es wird beschrieben, dass Benutzer, die mit betroffenen Routern verbunden sind, der Sicherheitsbedrohung durch COVID-19-Malware ausgesetzt werden könnten.

Wir untersuchen derzeit den Bericht und werden bei Bedarf entsprechende Updates bereitstellen.

Wir nehmen die Fragen der Netzwerksicherheit und des Datenschutzes der Benutzer sehr ernst. Eine spezielle Task Force und ein Produktmanagement-Team befasst sich mit Sicherheitsproblemen und kümmert sich bei Bedarf um geeignete Sicherheitsmaßnahmen.

 

Quellen

• Artikel in Bitdefender Blog: https://bit.ly/3dyflD2
• Beitrag auf Bleeping Computer: https://bit.ly/39ryIuk

 

Betroffene Produkte (Update 6.4.2020)

Wir haben untersucht ob und welche spezifischen Modelle betroffen sein könnten. Offenbar wurden D-Link Router fälschlicherweise als anfällig für die beschriebenen Angriffe identifiziert.

 

Empfehlungen

Um potentielle Risiken zu mindern, können Benutzer Folgendes tun:

• Aktualisieren Sie auf die neueste für Ihr Gerät verfügbare Firmware. Die Firmware ist unter https://eu.dlink.com/support verfügbar. Nutzen Sie für registrierte mydlink Geräte oder solche, die mit der D-Link Wi-Fi App kompatibel sind, die jeweilige App, um zu prüfen, welche Firmware installiert ist sowie um diese gegebenenfalls zu aktualisieren.
• Stellen Sie sicher, dass die Remote-Management Funktion ab Werk deaktiviert (ausgeschaltet) bleibt. Dies können Sie in der Web-Konfigurationsschnittstelle des Geräts überprüfen.
• Legen Sie stets eigene eindeutige Kennwörter sowohl für das Gerät als auch für Ihr WLAN fest. Stellen Sie sicher, dass die Passwörter eine Mischung aus Buchstaben (Groß- und Kleinschreibung), Zahlen und Sonderzeichen enthalten und ändern Sie sie häufig (mindestens nach 90 Tagen).
• Überprüfen Sie, ob Ihre Geräte und Computer keine unbekannten oder verdächtigen DNS-Server verwenden, die manuell eingegeben wurden. Standardmäßig wird dieser automatisch von Ihrem Internet Service Provider zugewiesen und sollte leer bleiben. Weitere Informationen darüber, wo diese Einstellung zu finden ist, finden Sie im jeweiligen Handbuch zu Ihrem Gerät. Sie können Handbücher unter https://eu.dlink.com/support herunterladen.

Wenn der Verdacht besteht, dass ein Gerät von D-Link nicht normal läuft, empfehlen wir Ihnen Folgendes:

• Notieren Sie sich Ihre wichtigsten Routereinstellungen (Internet-Zugangsdaten, WLAN Name und Schlüssel, Freigaben)
• Setzen Sie das Gerät auf die Werkseinstellungen zurück
• Stellen Sie sicher, dass es die neueste Firmware und die neuesten Sicherheits Patches verwendet
• Installieren Sie das Gerät dann neu
• Hinweise zur Vorgehensweise finden Sie im Handbuch Ihres Geräts. Dieses können Sie hier herunterladen: https://eu.dlink.com/support.