Zum Hauptinhalt Zur Navigation Zur Suche

Suche Shortcut: Strg + K
Abo testen Anmelden
Deals
Spiele & Rätsel Forum (öffnet im neuen Fenster)
SouveränitätSecurityKIEnergie

VPNFilter: Router-Botnetz mit 500.000 Geräten aufgedeckt

Ein Botnetz aus Routern soll als Infrastruktur für kriminelle Angriffe dienen. Betroffen sind vor allem Netgear- und Linksys-Geräte. Die IoT-Malware übersteht sogar einen Neustart der Geräte.
/ Hauke Gierow
15 Kommentare Auf Google folgen (öffnet im neuen Fenster)
Ein Router-Botnetz soll für kriminelle Zwecke missbraucht werden. (Bild: Joseph Barrak/Getty Images)
Ein Router-Botnetz soll für kriminelle Zwecke missbraucht werden. Bild: Joseph Barrak/Getty Images

Die Sicherheitsfirma Cisco hat ein Botnetz mit rund 500.000 infizierten Routern entdeckt(öffnet im neuen Fenster). Das Unternehmen geht davon aus, dass es sich dabei um Infrastruktur für kriminelle Handlungen handelt – möglicherweise sogar für einen staatlichen Akteur. Betroffen sind Router zahlreicher Hersteller, darunter Linksys, Mikrotik, Netgear und TP-Link.

Die auf den Routern installierte Malware soll anders als übliche IoT-Malware einen Reboot des Gerätes überleben können. Infizierte Geräte stehen nach Angaben von Ciscos Talos-Team in 54 Staaten, die Infektionen seien seit 2016 Schritt für Schritt angestiegen. In den vergangenen drei Wochen soll es allerdings zu einem erheblichen Anstieg der Infektionen gekommen sein, betroffen seien vor allem Geräte in der Ukraine.

Neue Angebote bei Golem Jobs (öffnet im neuen Fenster)
IT‑Spezialisten (w/m/d) für zentrale Druck- und Scanlösungen Deutscher Bundestag, Berlin,Homeoffice (öffnet im neuen Fenster)
Mitarbeiter*in Vertrags- und Vergabemanagement, Bau-IT und Datenmanagement Max-Planck-Gesellschaft zur Förderung der Wissenschaften e.V., München (öffnet im neuen Fenster)
IT-Systemadministrator (w/m/d) mips Dataline GmbH, Heusenstamm (öffnet im neuen Fenster)
ERP Business Analyst, Business Central (m/f/d) MED-EL Medical Electronics, Innsbruck (öffnet im neuen Fenster)
IT Systemingenieur (m/w/d) Schwerpunkt: Identity & Access Manager gkv informatik, Rostock,Schwerin,Kiel,Schwäbisch Gmünd,Neubrandenburg,Wuppertal,Teltow (öffnet im neuen Fenster)
AI Strategy Lead (m/w/d) Brückner Maschinenbau GmbH, Siegsdorf (öffnet im neuen Fenster)
SAP IS-U Inhouse Consultant (m/w/d) Stadtwerke Bielefeld GmbH, Bielefeld (öffnet im neuen Fenster)
Abteilungsleiter:in (w/m/d) IT und Digitalisierung Stadt Frankfurt am Main - DER MAGISTRAT –, Frankfurt am Main (öffnet im neuen Fenster)

"Wir gehen mit hoher Sicherheit davon aus, dass die Malware genutzt wird um eine leistungsstarke, schwer zu attribuierende Infrastruktur zu schaffen, die verschiedene operationelle Bedürfnisse eines Gefährdungsakteurs befriedigen kann," sagte William Largent von Cisco. Da die infizierte Infrastruktur von Privatpersonen oder kleinen Unternehmen betrieben werde, könnten Angriffe dann fälschlicherweise auf diese Personen oder Organisationen zurückgeführt werden.

Linksys, Netgear und QNAP

Die infizierten Router seien für Privatnutzer kaum erkennbar, man könne von ihnen auch nicht die technischen Fähigkeiten erwarten, diese von der Malware zu bereinigen. Die Malware befällt offenbar vor allem Router mit einer Busybox- oder Linux-basierten Firmware. Konkret identifizierte die Sicherheitsfirma Symantec die Modelle Linksys E1200, E2500 und WRVS4400N sowie die Netgear-Geräte DGN2200, R6400, R7000, R8000, WNR1000 und WNR2000. Auch einige NAS von QNAP sollen betroffen sein.

Cisco und Symantec empfehlen Besitzern entsprechender Geräte, diese auf den Auslieferungszustand zurückzusetzen. Dabei gehen natürlich alle individuellen Konfigurationen verloren und die Geräte müssen neu eingerichtet werden. Die US-Bundespolizei FBI hat einen Server der Angreifer beschlagnahmt.

Zur Startseite 15 Kommentare

Relevante Themen

Technik/HardwarePC-KomponentenSmart HomeSecurityCybercrimeWirtschaftUnternehmenTelekommunikation