Botnetz

VPNFilter: FBI rät zu Neustarts für Router und NAS von Netgear, TP-Link, QNAP & Co.

Über 500.000 Router von u.a. Netgear und TP-Link sowie NAS-Geräte von QNAP wurden mit der Malware VPNFilter infiziert. Das FBI rät zu einem Neustart.

News
VG Wort Pixel
Botnetz erkennen und Funktionsweise verstehen
Botnetze setzen sich aus unzähligen gekaperten Geräten zusammen - ohne Wissen der Besitzer.
© beebright - fotolia.com

Im Verlauf der vergangenen Woche hat das Sicherheitsteam Talos des US-Unternehmens Cisco mit VPNFilter eine Malware entdeckt, die es auf bestimmte Online-Geräte abgesehen hat. Der Schädling spannt diese nach einer Infizierung in ein Botnetz ein, das nach aktuellen Angaben weltweit über 500.000 Geräte umfassen soll.

Betroffen sind WLAN-Router von Netgear, TP-Link, Linksys und Mikrotik sowie NAS-Geräte von QNAP. Nach einem Befall lassen sich beispielsweise sensible Daten stehlen, Geräte missbrauchen oder der Online-Traffic manipulieren. Um die Gefahr einzudämmen, empfiehlt das FBI, betroffene Geräte (siehe unten) neu zu starten.

Schädlinge wie VPNFilter haben es speziell auf Sicherheitslücken in Internet-of-Things-Geräten abgesehen. Im Normallfall überleben derartige Eindringlinge einen Neustart der Geräte nicht. Allerdings bietet VPNFilter laut Talos bestimmte Funktionen, die nach einem Geräteneustart eine erneute Installation anstoßen können. Dafür kommuniziert die Malware mit einem Kontrollserver.

Lesetipp: Smart-Home - So sichern Sie IP-Kameras, WLAN-Lampen und mehr

Eine Online-Adresse für einen solchen Server hat das FBI unter seine Kontrolle bringen können – daher reicht an sich erst einmal ein Neustart. Abgesehen davon rät das FBI aber zusätzlich, Geräte aktuell zu halten, Fernwartungsoptionen im Router abzuschalten, sichere Passwörter zu verwenden und diese nach Möglichkeit zu verschlüsseln.

VPNFilter: Diese Geräte sind betroffen

Betroffen sind folgende WLAN-Router der genannten Hersteller. Am Ende folgen noch drei Netzwerkfestplatten von QNAP:

Netgear:

TP-Link:

R600VPN

Linksys:

Mikrotik:

QNAP:

28.5.2018 von The-Khoa Nguyen

Weiter zur Startseite  

Mehr zum Thema

Netgear Nighthwak X8

Firmware-Update dringend empfohlen

Netgear Router: BSI warnt erneut vor schwerer…

Wieder macht eine ernste Sicherheitslücke zahlreiche Netgear Router angreifbar. Updates und ein Workaround schließen die Schwachstelle.

Shutterstock Teaserbild

AVM Fritzbox, Netgear & Co

Router-Kindersicherungen im Test: Per Knopfdruck sicher?

Von AVM bis TP-Link: Wir haben die Kindersicherungen bekannter Router-Hersteller untersucht und verraten, wo die Stärken und Schwächen liegen.

tp-link archer c5

Patches für Archer C5, Archer MR200 und mehr

TP-Link Router schnell updaten: Schwere Sicherheitslücke…

Sicherheitsforscher haben eine schwerwiegende Schwachstelle in TP-Link Routern aufgedeckt. Betroffene sollten schnell aktuelle Patches installieren.

Router-Sicherheitstest 2020: AVM, Asus & Co. im Vergleich

WLAN-Router

Router-Sicherheitstest 2020: AVM, Asus & Co. im…

Welchen Anteil haben verbreitete WLAN-Router am Schutz des heimischen Netzwerks und seiner Nutzer? PC Magazin und das Sicherheitslabor AV-Comparatives…

Kundenbarometer_Headline

Kundenbarometer

WLAN-Router 2021: Welcher Hersteller schneidet am Besten ab?

Welcher WLAN-Router ist im Kundentest 2021 der Beste? Wir zeigen Ihnen im Kundenbarometer, wie die Produkte in Qualität, Schnelligkeit und vieles mehr…