Netzwerkspezialist D-Link setzt auf Captcha-Bildrätsel, um damit die Sicherheit seiner Router für Privatnutzer und KMUs zu verbessern. Unter anderem will das Unternehmen seine Kunden damit vor Trojanern schützen, die Router manipulieren. Denn derartige Schadprogramme können dazu führen, dass der gesamte Datenverkehr ins Netzwerk des jeweiligen Angreifers umgeleitet wird. Fraglich ist allerdings, wie viel zusätzlichen Schutz Captchas tatsächlich bieten können - denn die Bildrätsel sind in ihren klassischen Anwendungsbereichen mittlerweile deutlich unter Druck geraten.
Eine Reihe von Cyberattacken hat in letzter Zeit die Router von Heim- und KMU-Netzwerken angegriffen, so D-Link. Die Methode ist beispielsweise von Juni 2008 bekannt, als der Trojaner "Zlob" für Aufsehen sorgte. Die jeweilige Schadsoftware versucht, in den Router einzudringen und dessen DNS-Einstellungen zu verändern. Gelingt eine derartige Attacke, wird danach der gesamte Traffic zunächst durch das Netzwerk des Angreifers geleitet. Dieser hat damit freie Hand, weiteren Schaden anzurichten. Derartige Attacken funktionieren dadurch, dass das Schadprogramm versucht, sich mittels Nutzername und Passwort Zugang zum Router zu verschaffen.
Derartig ausgerüstete Router seien dank proprietärem Design relativ schwer zu kompromittieren, betont Unternehmens-CTO AJ Wang. Mittels Captchas will man die Sicherheit aber weiter verbessern. Diese Bildrätsel werden bereits verbreitet eingesetzt, um ähnliche automatisierte Angriffe im Web zu bekämpfen. Die Idee ist, die Eingabe menschlicher Nutzer von computerisierten Eingaben zu unterscheiden. Damit will der Netzwerkhersteller die Router vor automatisierten Manipulationen schützen. Die Frage ist allerdings, ob und wie lange diese Maßnahme wirklich greifen kann. Denn als Schutz vor Spammern in Foren oder bei Webmail-Angeboten sind Captchas umstritten. Manche Experten sehen die Bildrätsel als mittlerweile fast wirkungslos auch gegen automatisierte Angriffe.
So bietet D-Link Kunden in Nordamerika bereits Captcha-Upgrades für eine Reihe gängiger Router-Modelle an. Dazu, ob oder wann diese Sicherheitserweiterung auch im deutschen Sprachraum angeboten wird, liegen noch keine Informationen vor. (pte)