Gegen VPNFilter Malware: FBI empfiehlt mit Nachdruck Router-Neustart

Seit Anfang der Woche weist der Netzwerkausrüster Cisco auf eine vermutlich in Russland entwickelte Malware mit dem Namen VPNFilter hin, die Router und NAS-Speicher zu einem großen Botnetz zusammen­geschlossen hat, das auch in Deutschland viele Knotenpunkte aufweist. Das FBI rät jetzt Router-Besitzern dringend zu einem Neustart der Hardware.
Internet, Daten, Netzwerk, Telekommunikation, Deaktivieren
Geralt
Unter der Überschrift "Deutschland Platz zwei: Riesiges Router- und NAS-Botnetz aufgedeckt" hatten wir Anfang der Woche über die Enthüllung eines neuen Botnetzes berichtet, das weltweit mehr als eine halbe Millionen Geräte befallen hatte. Neben Netzwerkspeichern des Anbieters Qnap hatte das Sicherheitsteam von Cisco Router von Linksys, MikroTik, Netgear und TP-Link als betroffen genannt. Jetzt schaltet sich das US-amerikanische FBI in den Fall ein und gibt eine eigene Empfehlung für den Umgang mit der Malware VPNFilter aus.

Wie das FBI in seiner offiziellen Mitteilung ausführt, empfiehlt es Besitzern bestimmter Router-Modelle ihre Geräte neu zu starten, um diese von der Infektion mit der Malware zu befreien - Cisco hatte dem Schädling nach der Entdeckung einen mehrstufigen Aufbau attestiert, der es dem Schadcode möglich machen kann, auch nach einem Neustart auf dem Gerät zu verbleiben. Da das FBI mittlerweile aber den entsprechenden Kontrollserver übernommen hat, wird diese Funktion nach einem Neustart jetzt unterbunden. Wie das FBI bestätigt, ist es aktuell aber sehr schwer, die Netzwerkaktivität der Malware zu entdecken, da diese zur Verschleierung auf Verschlüsselung und falsche Netzwerkzuordnung setzt.

Zu den Routern, die von VPNFilter betroffen sein können, zählen:
  • Linksys E1200
  • Linksys E2500
  • Linksys WRVS4400N
  • Mikrotik RouterOS für Cloud Core Routers: Versions 1016, 1036, und 1072
  • Netgear DGN2200
  • Netgear R6400
  • Netgear R7000
  • Netgear R8000
  • Netgear WNR1000
  • Netgear WNR2000
  • QNAP TS251
  • QNAP TS439 Pro
  • Andere QNAP NAS Geräte mit QTS Software
  • TP-Link R600VPN

Aus für das Remote-Management

Neben dem Reboot empfiehlt das FBI bei diesen Geräten, alle Möglichkeiten zum Fernzugriff zu deaktivieren. Dazu kommen die üblichen Sicherheitsempfehlungen wie die Nutzung eines starken Passworts und einer Verschlüsselung (falls vorhanden). Zu guter Letzt sollte die Firmware natürlich immer auf dem neuesten Stand gehalten werden.

Download RouterPassView - Router-Passwörter auslesen
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Folgt uns auf Twitter
WinFuture bei Twitter
Interessante Artikel & Testberichte
WinFuture wird gehostet von Artfiles
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!