Chinesische Spionagesoftware 'DKnife' greift Router an

Eine neue Malware namens ‚DKnife‘ kompromittiert WLAN-Router und liest so den gesamten Datenverkehr mit. Das gefährdet auch iPhones und andere eigentlich sichere Geräte. IT-Sicherheitsexperten von Cisco Talos haben das modulare Spionage-Framework entdeckt und ordnen es chinesischen Hackergruppen zu.

So funktioniert der Angriff aus dem Hinterhalt

‚DKnife‘ ist keine klassische Handy-Virus. Stattdessen nistet sich die Malware in Netzwerkgeräten wie Routern ein. Von dort aus kann sie als unsichtbarer Mittelsmann (Adversary-in-the-Middle) den gesamten Internetverkehr aller angeschlossenen Geräte überwachen und manipulieren.

Router-Malware wie ‚DKnife‘ macht Netzwerke unsichtbar angreifbar — und viele Organisationen sind darauf nicht vorbereitet. Warum 73% der deutschen Unternehmen auf Cyberangriffe nicht ausreichend reagieren und welche praktikablen Schutzmaßnahmen sofort greifen, erklärt ein kostenloses E-Book zu Cyber-Security-Awareness. Von Firmware-Checks über VPN-Einsatz bis zu Mitarbeiterschulungen: Praxistipps, die Sie ohne großes Budget umsetzen können. Kostenloses Cyber-Security-E-Book herunterladen

Die Angreifer nutzen diese Kontrolle für folgende Aktionen:
* DNS-Hijacking: Anfragen an Banken oder Soziale Netzwerke werden auf gefälschte Seiten umgeleitet, um Passwörter zu stehlen.
* Böse Updates: Legitime Software-Aktualisierungen werden abgefangen und durch infizierte Versionen ersetzt. So schleusen die Hacker weitere Schadsoftware wie „ShadowPad“ ein.

Seit 2019 aktiv – wer ist betroffen?

Die Kampagne läuft nach Erkenntnissen der Forscher bereits seit mindestens 2019. Ursprünglich zielte sie auf chinesischsprachige Nutzer ab. Die Gefahr ist heute jedoch global.

Besonders gefährdet sind:
* Unternehmen und Behörden mit veralteter oder schlecht gesicherter Netzwerktechnik.
* Privatpersonen in öffentlichen WLANs – etwa in Cafés, Hotels oder auf Flughäfen. Hier hat man keine Kontrolle über den Router.

Das Ziel der Angreifer ist klar: Industriespionage, Diebstahl von geistigem Eigentum und die Störung von Abläufen.

Warum auch iPhones nicht sicher sind

Apple-Geräte gelten als sehr sicher. Doch ‚DKnife‘ umgeht diese Sicherheit geschickt. Die Malware greift nicht das iPhone selbst an, sondern die Daten, bevor sie das Gerät verschlüsselt verlassen oder nachdem sie entschlüsselt ankommen. Die robuste Gerätesicherheit von Apple ist in einem kompromittierten Netzwerk machtlos.

So schützen Sie sich vor der Router-Malware

Sicherheitsexperten empfehlen dringend Schutzmaßnahmen:

Für Unternehmen:
* Führen Sie eine umfassende Inventur aller Netzwerkgeräte durch.
* Aktualisieren Sie veraltete Router-Firmware sofort oder tauschen Sie die Geräte aus.

Für Privatnutzer:
* Meiden Sie öffentliche WLANs für sensible Aktivitäten wie Online-Banking.
* Nutzen Sie ein VPN (Virtual Private Network), wenn Sie öffentliches WLAN benutzen müssen. Es verschlüsselt Ihren gesamten Datenverkehr in einen sicheren Tunnel.
* Deaktivieren Sie die automatische WLAN-Verbindung in den Einstellungen Ihres Smartphones. So verbindet es sich nicht unbemerkt mit unsicheren Netzwerken.