Botnetz

VPNFilter: FBI rät zu Neustarts für Router und NAS von Netgear, TP-Link, QNAP & Co.

Über 500.000 Router von u.a. Netgear und TP-Link sowie NAS-Geräte von QNAP wurden mit der Malware VPNFilter infiziert. Das FBI rät zu einem Neustart.

© beebright - fotolia.com

Botnetze setzen sich aus unzähligen gekaperten Geräten zusammen - ohne Wissen der Besitzer.

Im Verlauf der vergangenen Woche hat das Sicherheitsteam Talos des US-Unternehmens Cisco mit VPNFilter eine Malware entdeckt, die es auf bestimmte Online-Geräte abgesehen hat. Der Schädling spannt diese nach einer Infizierung in ein Botnetz ein, das nach aktuellen Angaben weltweit über 500.000 Geräte umfassen soll.

Betroffen sind WLAN-Router von Netgear, TP-Link, Linksys und Mikrotik sowie NAS-Geräte von QNAP. Nach einem Befall lassen sich beispielsweise sensible Daten stehlen, Geräte missbrauchen oder der Online-Traffic manipulieren. Um die Gefahr einzudämmen, empfiehlt das FBI, betroffene Geräte (siehe unten) neu zu starten.

Schädlinge wie VPNFilter haben es speziell auf Sicherheitslücken in Internet-of-Things-Geräten abgesehen. Im Normallfall überleben derartige Eindringlinge einen Neustart der Geräte nicht. Allerdings bietet VPNFilter laut Talos bestimmte Funktionen, die nach einem Geräteneustart eine erneute Installation anstoßen können. Dafür kommuniziert die Malware mit einem Kontrollserver.

Lesetipp: Smart-Home - So sichern Sie IP-Kameras, WLAN-Lampen und mehr

Eine Online-Adresse für einen solchen Server hat das FBI unter seine Kontrolle bringen können – daher reicht an sich erst einmal ein Neustart. Abgesehen davon rät das FBI aber zusätzlich, Geräte aktuell zu halten, Fernwartungsoptionen im Router abzuschalten, sichere Passwörter zu verwenden und diese nach Möglichkeit zu verschlüsseln.

VPNFilter: Diese Geräte sind betroffen

Betroffen sind folgende WLAN-Router der genannten Hersteller. Am Ende folgen noch drei Netzwerkfestplatten von QNAP:

Netgear:

  • DGN2200
  • R6400
  • R7000
  • R8000
  • WNR1000
  • WNR2000 

TP-Link:

R600VPN

Linksys:

  • E1200
  • E2500
  • WRVS4400N 

Mikrotik:

  • 1016
  • 1036
  • 1072 

QNAP:

  • TS251
  • TS439 Pro
  • Andere Geräte mit QTS-Software

Mehr zum Thema

Firmware-Update dringend empfohlen

Wieder macht eine ernste Sicherheitslücke zahlreiche Netgear Router angreifbar. Updates und ein Workaround schließen die Schwachstelle.
AVM Fritzbox, Netgear & Co

Von AVM bis TP-Link: Wir haben die Kindersicherungen bekannter Router-Hersteller untersucht und verraten, wo die Stärken und Schwächen liegen.
Anleitung

Eine 2-stufige Verifizierung macht Ihre NAS-Benutzerkonten sicherer. Wir zeigen, wie Sie für eine QNAP-NAS die 2-Faktor-Authentifizierung einrichten.
Patches für Archer C5, Archer MR200 und mehr

Sicherheitsforscher haben eine schwerwiegende Schwachstelle in TP-Link Routern aufgedeckt. Betroffene sollten schnell aktuelle Patches installieren.
WLAN-Router

Welchen Anteil haben verbreitete WLAN-Router am Schutz des heimischen Netzwerks und seiner Nutzer? PC Magazin und das Sicherheitslabor AV-Comparatives…