Köln - Die neueste Welle von Hackerangriffen schwappt bis ins heimische Wohnzimmer von Internetnutzern. Laut Sicherheitsexperten sind im aktuellen Fall die Router der Endnutzer das Ziel der Betrüger. Betroffen sind vor allem User, die einen oder mehrere der drei Online-Dienste Gmail, Paypal oder Netflix nutzen.

Bereits seit Dezember 2018 wurden in mehreren Schüben gezielt die DNS-Einstellungen von Servern verändert, um die Nutzer so auf gefälschte Webseiten umzulenken. Diese Seiten sehen den originalen Webseiten sehr ähnlich; gibt der User nun seine Anmeldedaten ein, werden diese jedoch durch die Hacker gespeichert und sind nicht mehr sicher.

Woran erkennt man die gefälschten Websites?

Unterscheiden können Nutzer die gefälschten Websites über die URL-Adresse: fängt diese mit „HTTPS“- an, handelt es sich um die echte Seite der Anbieter. Beginnt die Internetadresse jedoch nur mit „HTTP“, sollten Nutzer vorsichtig sein. Zusätzlich seien manche Fake-Versionen auch nicht vollständig funktionstüchtig, so die Experten.

Wie kann ich mich schützen?

Wer unsicher ist, ob der eigene Router ebenfalls von den Hackerangriffen betroffen ist, sollte Aktualität und Einstellungen überprüfen. Handelt es sich um ein altes Modell, sollte dieses ausgetauscht werden, neuere Modelle können mit Updates gesichert werden. Durch spezielle Software kann man herausfinden, ob der eigene Router vom DNS-Hijacking betroffen ist.

Betroffene DNS-Server

Auch die DNS-Einstellungen des Routers sollten überprüft werden. Laut Experten waren bisher folgende DNS-Server betroffen:

Das Router als Spionage-Tools genutzt werden, ist keine neue Entwicklung – umso wichtiger ist es, einen Sicherheitscheck vorzunehmen, um die eigenen Daten auch weiterhin zu schützen.