News

Überwachungstool VPN-Filter: Hacker sollen 500.000 Router infiziert haben

(Foto: Shutterstock)

500.000 Router von Nutzern in 54 Ländern sollen Sicherheitsforschern zufolge mit einer Malware zur Überwachung infiziert worden sein. Die Gegenmaßnahmen für betroffene Nutzer sind recht drastisch.

Sicherheitsforscher von Cisco Talos haben ein VPN-Filter genanntes Malware-System entdeckt, das mindestens 500.000 Router von Nutzern in 54 Ländern befallen haben soll. Betroffen sind demnach vor allem Geräte von Linksys, Mikrotik, Netgear und TP-Link, die bei privaten Nutzern sowie kleinen Firmen im Einsatz sind. Außerdem soll die Malware auch NAS-Geräte von QNAP infiziert haben. Eine Liste aller bisher identifizierten anfälligen Router hat Symantec aufgestellt.

VPN-Filter: Malware überwacht Netzverkehr und sucht nach Login-Daten

VPN-Filter soll den Sicherheitsforschern zufolge den gesamten Netzverkehr überwachen und gezielt nach Login-Daten suchen. Über die könnten dann Online-Accounts übernommen werden, wie der Standard berichtet. Die Hacker haben in der Malware ebenfalls die Möglichkeit eingebaut, die Router arbeitsunfähig zu machen. Damit wäre es möglich, von außen gezielt viele Geräte gleichzeitig vom Netz zu nehmen. Für Nutzer betroffener Geräte gibt es laut den Sicherheitsforschern nur eine wirkungsvolle Maßnahme – das Zurücksetzen auf die Werkseinstellungen.

So soll die Router-Infektion durch VPN-Filter ablaufen. (Grafik: Cisco Talos)

Hinter der Malware-Attacke soll Cisco Talos zufolge die berüchtigte Hackergruppe „Fancy Bear“ stecken, die für verschiedene Angriffe in den USA und Westeuropa verantwortlich gemacht wird. Dass die Sicherheitsforscher jetzt auf die Malware aufmerksam geworden sind, liegt an einer Zunahme der Infektionen in den vergangenen Wochen. Vor allem Nutzer in der Ukraine sollen derzeit das Ziel der Attacken sein – ebenfalls ein Hinweis auf eine durch Russland gesteuerte Attacke größeren Ausmaßes. Am Mittwochabend hat das FBI einen russischen Bot-Server beschlagnahmt, über den die infizierten Router angeblich gesteuert werden hätten sollen.

Noch fehlen allerdings genaue Details zu VPN-Filter. Die Veröffentlichung der bis jetzt bekannten Informationen durch Cisco Talos ist offenbar früher erfolgt als geplant. Grund dafür sollen die intensivierten Angriffe der vergangenen Tage sein. Noch ist daher unklar, welche Lücken die Malware für die Infizierung der Router nutzt – interessant wäre etwa, wenn bei den Untersuchungen neue Zero-Day-Lücken auftauchen. Jedenfalls sollte die aktuelle Enthüllung einmal mehr ein Warnsignal an Routerhersteller sein, regelmäßig Sicherheitsupdates zur Verfügung zu stellen.

Mehr zum Thema:

Bitte beachte unsere Community-Richtlinien

Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.

Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.

Dein t3n-Team

Schreib den ersten Kommentar!

Melde dich mit deinem t3n Account an oder fülle die unteren Felder aus.