US-Schauspieler Chuck Norris muss als Namenspate für ein Botnetz herhalten.

Cyber-Gangster treiben ein böses Spiel mit dem Actionhelden Chuck Norris. Unfreiwillig musste er als Namenspate für einen Trojaner herhalten, der DSL-Router und ähnliche Netzwerkhardware attackiert. Damit zielen die Kriminellen auf die wichtigsten Knotenpunkt der Internet-Struktur. Sitzt der übertragene Trojaner einmal im Speicher des Routers, kann er Einstellungen verändern und beispielsweise Datenübertragungen auf gefährliche Internet-Seiten umlenken.

Im Programmcode des "Chuck Norris"-Trojaners ist eine Passage zu finden, die "im Namen von Chuck Norris" und damit das Programm auf den Namen des beliebten Action-Schauspielers tauft. Ungewöhnlich an diesem noch recht neuen Schädling ist, dass der Angriffs-Code ganz gezielt auf Internet-Router und ähnliche Netzwerkgeräte maßgeschneidert ist. Das hat für die Online-Kriminellen zwei Vorteile. Zum einen können Sie nicht einen, sondern alle in einem Netzwerk eingebundenen Computer auf einmal schädigen. Außerdem wird ein Router nicht von Virenscannern erfasst und so bleibt der Angriff meist völlig unentdeckt. Im Router kann das feindliche Programm dann bestimmte Einstellungen verändern und beispielsweise den gesamten Datenverkehr auf gefährliche mit Viren verseuchte Internet-Seiten umlenken oder auch Datenübertragungen abhören.

"Chuck Norris" jagt angreifbare Computer

Zum einen versucht der "Chuck Norris"-Trojaner gezielt, den Fernwartungs-Zugang eines Routers zu knacken, damit der Angreifer dann von außen eindringen und den Router manipulieren kann. Das gelingt vor allem, wenn das werksseitige Standard-Passwort für den Administrator-Zugang zum Router nicht verändert wurde. Die Standard-Passworte sind den Angreifern in der Regel bekannt. Zum anderen scannt der Schädling dann das Netzwerk nach schlecht geschützten Computern, um auch diese zu schädigen und in das zu dem Trojaner gehörende Botnetz einzugliedern. Entdeckt wurde das Botnetz von tschechischen Forschern.

Ein Neustart des Routers hilft

Der Schädling kann sich allerdings nur im RAM-Speicher eines Routers festsetzen, denn die Netzwerk-Hardware hat keine Festplatten oder ähnliche permanente Speicher. Sobald der Router neu gestartet wird, indem er einmal aus und wieder eingeschaltet oder kurz von der Stromversorgung getrennt wird, ist der Schädling eliminiert. Aber genau dass macht kaum ein Nutzer, denn solange ein Router störungsfrei arbeitet, läuft er in der Regel ununterbrochen durch. Die Entwicklung des "Chuck-Norris"-Botnets und des dazugehörigen Trojaners ist anspruchsvoll. Die Cyber-Gangster haben bei dieser Attacke keine unfreiwillige Hilfe eines Anwenders, der unvorsichtig Mail-Anhänge öffnet oder Downloads von manipulierten Internetseiten startet. Sie müssen den Angriffs-Code zunächst auf eine bekannte Sicherheitslücke eines bestimmten Routertyps anpassen und dann auf dem entsprechenden Gerät einschleusen. Der Nutzer bemerkt von diesem Angriff auf den Router nichts, denn sein Computer arbeitet ohne Störungen.

So können Sie sich schützen

Chuck Norris ist nur im Film unbesiegbar. Das gleichnamige Botnet lässt sich durch den Neustart des Routers aufhalten. Auch sollte niemals das werksseitig vergebene Passwort für den Wartungszugang zum Router beibehalten werden, da "Chuck Norris" das als Zugang zum Router missbrauchen kann. Die Anleitung eines Routers zeigt meist auch, wie dieses Administrator-Passwort geändert werden kann. Aber das endgültige Ziel der Angreifer sind letztendlich doch der Computer und vor allem die Daten des Nutzers. Daher gilt weiterhin die Empfehlung, zum Schutz gegen solche Angriffe und Botnetze, stets aktuelle Antiviren-Software auf dem Computer einzusetzen. Sie wehrt effektiv Viren, Trojaner und die meisten anderen Bedrohungen ab. Kostenlose Sicherheitsprogramme bieten bereits einen Basisschutz.

t-online.de