03.07.2018
Suche nach Infektionen
Symantec entwickelt Online-Tool gegen VPNFilter-Malware
Autor: Andreas Fischer
Tetiana Yurchenko / shutterstock.com
Die Malware VPNFilter soll weltweit mehrere Hunderttausend Router und NAS-Server infiziert haben. Symantec hat nun ein Tool vorgestellt, um den Schädling aufzuspüren.
Vor knapp zwei Monaten hat Cisco Talos erstmals auf einen gefährlichen neuen Netzwerkschädling hingewiesen. Mehrere Hunderttausend Router und NAS-Server sollen bereits durch eine Malware namens „VPNFilter“ infiziert worden sein. VPNFilter dringt über Sicherheitslücken in die betroffenen Netzwerkgeräte ein und fügt sie anschließend zu einem Bot-Netz hinzu. Darüber hinaus dient der Schädling dazu, übertragene Daten auszuspähen, Netzwerkpakete zu manipulieren und um weiter in lokale Netze einzudringen. Der Sicherheitsanbieter Symantec hat deswegen nun ein erstes Online-Tool veröffentlicht, das es Unternehmen und Privatanwendern erleichtern soll, eine Infektion mit VPNFilter aufzuspüren.
Online-Tool zur Jagd nach VPNFilter
Es handelt sich dabei aber nicht um ein Werkzeug zum Entfernen der Malware. Der VPNFilter Check prüft nur, ob es Hinweise auf das Plug-in „ssler“ gibt. Wird es aufgespürt, ist der Router vermutlich mit VPNFilter befallen. Symantec empfiehlt in diesem Fall einen harten Reset des betroffenen Geräts durchzuführen, um es so wieder auf die Werkseinstellungen zurückzusetzen. Vorher sollte jedoch in der Regel die Konfiguration des Geräts gesichert werden.
Anschließend sollte das Gerät neu gestartet werden. Nach diesem Schritt muss sofort ein neues Admin-Passwort gesetzt werden, da sich VPNFilter sonst eventuell wieder einschleichen könnte. Wenn möglich, sollte das Gerät dabei nicht mit dem Internet verbunden sein. Nach dem Setzen des neuen Passworts sollten alle aktuellen Patches heruntergeladen und installiert werden.
Symantec weist allerdings darauf, dass der Router auch mit VPNFilter beziehungsweise zumindest mit Teilen dieser Malware oder auch anderen Schädlingen infiziert sein kann. Das könne auch dann zutreffen, wenn keine direkten Hinweise auf das gefährliche Plug-in gefunden wurden. Das Unternehmen hat eine umfangreiche Liste aller aktuell als gefährdet eingestuften Netzwerkgeräte veröffentlicht. Dort finden sich zahlreiche Router und NAS-Server von Herstellern wie Asus, D-Link, Linksys, Netgear, Qnap und TP-Link. Der deutsche Hersteller AVM mit seinen hierzulande sehr beliebten Fritzboxen ist nicht aufgeführt.
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>
WebGPU
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
>>