Gegen VPNFilter Malware: FBI empfiehlt mit Nachdruck Router-Neustart

Internet, Daten, Netzwerk, Telekommunikation, Deaktivieren Bildquelle: Geralt
Seit Anfang der Woche weist der Netzwerkausrüster Cisco auf eine vermutlich in Russland entwickelte Malware mit dem Namen VPNFilter hin, die Router und NAS-Speicher zu einem großen Botnetz zusammen­geschlossen hat, das auch in Deutschland viele Knotenpunkte aufweist. Das FBI rät jetzt Router-Besitzern dringend zu einem Neustart der Hardware. Unter der Überschrift "Deutschland Platz zwei: Riesiges Router- und NAS-Botnetz aufgedeckt" hatten wir Anfang der Woche über die Enthüllung eines neuen Botnetzes berichtet, das weltweit mehr als eine halbe Millionen Geräte befallen hatte. Neben Netzwerkspeichern des Anbieters Qnap hatte das Sicherheitsteam von Cisco Router von Linksys, MikroTik, Netgear und TP-Link als betroffen genannt. Jetzt schaltet sich das US-amerikanische FBI in den Fall ein und gibt eine eigene Empfehlung für den Umgang mit der Malware VPNFilter aus.

Wie das FBI in seiner offiziellen Mitteilung ausführt, empfiehlt es Besitzern bestimmter Router-Modelle ihre Geräte neu zu starten, um diese von der Infektion mit der Malware zu befreien - Cisco hatte dem Schädling nach der Entdeckung einen mehrstufigen Aufbau attestiert, der es dem Schadcode möglich machen kann, auch nach einem Neustart auf dem Gerät zu verbleiben. Da das FBI mittlerweile aber den entsprechenden Kontrollserver übernommen hat, wird diese Funktion nach einem Neustart jetzt unterbunden. Wie das FBI bestätigt, ist es aktuell aber sehr schwer, die Netzwerkaktivität der Malware zu entdecken, da diese zur Verschleierung auf Verschlüsselung und falsche Netzwerkzuordnung setzt.

Zu den Routern, die von VPNFilter betroffen sein können, zählen:
  • Linksys E1200
  • Linksys E2500
  • Linksys WRVS4400N
  • Mikrotik RouterOS für Cloud Core Routers: Versions 1016, 1036, und 1072
  • Netgear DGN2200
  • Netgear R6400
  • Netgear R7000
  • Netgear R8000
  • Netgear WNR1000
  • Netgear WNR2000
  • QNAP TS251
  • QNAP TS439 Pro
  • Andere QNAP NAS Geräte mit QTS Software
  • TP-Link R600VPN

Aus für das Remote-Management

Neben dem Reboot empfiehlt das FBI bei diesen Geräten, alle Möglichkeiten zum Fernzugriff zu deaktivieren. Dazu kommen die üblichen Sicherheitsempfehlungen wie die Nutzung eines starken Passworts und einer Verschlüsselung (falls vorhanden). Zu guter Letzt sollte die Firmware natürlich immer auf dem neuesten Stand gehalten werden.

Download RouterPassView - Router-Passwörter auslesen Internet, Daten, Netzwerk, Telekommunikation, Deaktivieren Internet, Daten, Netzwerk, Telekommunikation, Deaktivieren Geralt
Diese Nachricht empfehlen
Kommentieren22
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 15:40 Uhr Video Beamer Paick Mini LED Projektor 2200 Lumen Großes Bild 180 Zoll Full HD 1080P Multimedia Unterstützung HDMI VGA AV USB TF für Laptop Fernseher Smartphone WeltmeisterschaftVideo Beamer Paick Mini LED Projektor 2200 Lumen Großes Bild 180 Zoll Full HD 1080P Multimedia Unterstützung HDMI VGA AV USB TF für Laptop Fernseher Smartphone Weltmeisterschaft
Original Amazon-Preis
99,99
Im Preisvergleich ab
?
Blitzangebot-Preis
76,48
Ersparnis zu Amazon 24% oder 23,51

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles

Tipp einsenden