Cyberkriminellen
31.05.2018, 08:24 Uhr
Router-Malware: So werden Sie VPNFilter los
Aktuell treibt eine Malware namens VPNFilter ihr Unwesen. Dagegen gibts aber ein einfaches Mittel.
Wie die US-Bundespolizei FBI mitteilt, gibt es derzeit eine Malware namens VPNFilter, die es auf Router abgesehen hat. Einmal infiziert, ermöglicht sie Cyberkriminellen, sämtliche Kommunikation, die über den Router läuft, zu überwachen. Zudem kann es sein, dass der infizierte Router für ein Botnetz genutzt wird. Die Gruppe, welche die Malware unter die Leute gebracht hat, nennt sich Fancy Bear APT 28. Aktuell seien eine halbe Million Router in 54 Ländern befallen.
So werden Sie den Schädling los
Ein einfacher Neustart des Routers hilft, die Malware unschädlich zu machen. Der Grund für diese einfache Lösung liegt darin, dass der Router nach einem Neustart Teile des Malwarecodes nachladen muss. Die Domain, die für das Verteilen des Codes benutzt wurde, ist allerdings mittlerweile unter der Kontrolle der Polizei.
Welche Gerätetypen nach aktuellem Kenntnisstand von der Malware betroffen sein könnten (nicht abschliessend), erfahren Sie in unserer Auflistung.
- Linksys E1200
- Linksys E2500
- Linksys WRVS4400N
- Mikrotik RouterOS for Cloud Core Routers: Version 1016, 1036, and 1072
- Netgear DGN2200
- Netgear R6400
- Netgear R7000
- Netgear R8000
- Netgear WNR1000
- Netgear WNR2000
- QNAP TS251
- QNAP TS439 Pro
- Verschiedene QNAP-NAS-Modelle mit QTS-Software
- TP-Link R600VPN