Das FBI sagt, Sie sollten Ihren Router neu starten. Sollten Sie?

Am vergangenen Freitag veröffentlichte das FBI einen Bericht mit der Empfehlung, dass jeder seine Router neu starten sollte. Der Grund? "Ausländische Cyber-Akteure haben weltweit Hunderttausende von Heim- und Büroroutern und anderen vernetzten Geräten gefährdet."

Das ist eine ziemlich alarmierende PSA, aber auch eine unbestimmte. Woher wissen Sie, ob Ihr Router infiziert ist? Was können Sie tun, um Malware davon abzuhalten? Und, vielleicht am wichtigsten, kann ein einfacher Neustart die Bedrohung wirklich beseitigen?

Was ist die Bedrohung?

Die Empfehlung des FBI folgt einer neu entdeckten Malware-Bedrohung namens VPNFilter, von der über eine halbe Million Router und Netzwerkgeräte infiziert wurden, berichten Forscher der Talos Intelligence Group von Cisco.

VPNFilter kann "kleine Office- und Home-Office-Router funktionsunfähig machen", erklärte das FBI. "Die Malware kann möglicherweise auch Informationen sammeln, die den Router passieren."

Wer hat VPNFilter vertrieben und zu welchem ​​Zweck? Das Justizministerium geht davon aus, dass russische Hacker, die unter dem Namen Sofacy Group arbeiteten, die Malware zur Kontrolle infizierter Geräte verwendeten.

Woher wissen Sie, ob Sie infiziert sind?

Leider lässt sich nicht leicht feststellen, ob Ihr Router von VPNFilter gefährdet wurde. Das FBI stellt lediglich fest, dass "die Malware auf Router zielt, die von mehreren Herstellern hergestellt wurden, und Netzwerkspeichergeräte von mindestens einem Hersteller."

Diese Hersteller lauten: Linksys, Mikrotik, Netgear, QNAP und TP-Link. Im Cisco-Bericht heißt es jedoch, dass von diesen Herstellern nur eine kleine Anzahl von Modellen - insgesamt etwas mehr als ein Dutzend - von Malware betroffen ist und meistens ältere Modelle:

Linksys: E1200, E2500, WRVS4400N

Mikrotik: 1016, 1036, 1072

Netgear: DGN2200, R6400, R7000, R8000, WNR1000, WNR2000

QNAP: TS251, S439 Pro, andere QNAP NAS-Geräte, auf denen QTS-Software ausgeführt wird

TP-Link: R600VPN

Daher besteht eine relativ geringe Chance, dass Sie einen infizierten Router betreiben. Natürlich können Sie niemals zu vorsichtig sein, also sprechen wir über Möglichkeiten, um das Problem zu lösen und hoffentlich zu vermeiden, dass es weitergeht.

Funktioniert ein Neustart wirklich?

Es kann definitiv nicht schaden. Der Neustart oder der Aus- und Wiedereinschalten Ihres Routers ist ein harmloses Verfahren. In der Tat ist dies häufig einer der ersten Schritte zur Fehlerbehebung, wenn Sie Probleme mit dem Netzwerk oder der Verbindung haben. Wenn Sie wegen eines Internetproblems schon einmal an einem technischen Support teilgenommen haben, wurde Ihnen wahrscheinlich geraten, genau das zu tun.

Laut diesem Beitrag von Krebs on Security, der den oben genannten Cisco-Bericht zitiert, wird der Neustart allein jedoch nicht ausreichen: "Ein Teil des von VPNFilter verwendeten Codes kann weiterhin bestehen bleiben, bis das betroffene Gerät auf die werkseitigen Standardeinstellungen zurückgesetzt wird."

Ist es möglich, dass das FBI die "Reset" -Empfehlung als "Neustart" falsch interpretiert? Vielleicht, aber unter dem Strich ist ein Werksreset die einzige sichere Methode, um VPNFilter von einem Router zu entfernen.

Die gute Nachricht: Es ist ein ziemlich einfacher Prozess, der normalerweise etwas mehr erfordert, als eine Reset-Taste am Router selbst gedrückt zu halten. Die schlechte Nachricht: Es ist ein Schmerz im Hintern, denn wenn Sie fertig sind, müssen Sie alle Ihre Netzwerkeinstellungen neu konfigurieren. In beiden Schritten finden Sie in der Bedienungsanleitung Ihres Modells Hilfe.

Welche weiteren Schritte sollten Sie unternehmen?

Wir haben uns an ein paar der oben genannten Hersteller gewandt, um ihre Ratschläge zur Bekämpfung von VPNFilter einzuholen. Linksys antwortete zuerst und stellte fest, dass sich VPNFilter "mit bekannten Schwachstellen in älteren Versionen der Router-Firmware (die die Kunden nicht aktualisiert haben) sowie verbreiteten Standardanmeldeinformationen" vermehrt.

Ihr Rat: Wenden Sie die neueste Firmware an (dies geschieht automatisch in neueren Routern von Linksys) und führen Sie dann einen Werksreset durch. Linksys empfiehlt auch, das Standardkennwort zu ändern.

Das ist auch unser Rat. Wenn Sie Ihren Router mit der neuesten Firmware auf dem neuesten Stand halten und ein eindeutiges Kennwort verwenden (anstelle des standardmäßigen Kennworts), sollten Sie in der Lage sein, VPNFilter und anderen Arten von Routersuchgeräten die Nase vorn zu halten.

Erstveröffentlichung am 29. Mai um 11:33 Uhr PT.

Update, 30. Mai, 8:27 Uhr. PT: Laut der PSA des FBI in Bezug auf VPNFilter soll die Neustartempfehlung nicht dazu dienen, die Malware zu entfernen, sondern "vorübergehend zu stören und die potenzielle Identifizierung infizierter Geräte zu unterstützen". Mit anderen Worten, das FBI fordert Sie zu einer Such- und Zerstörungsoperation auf. Selbstverständlich empfehlen wir das oben genannte Firmware-Update und das Zurücksetzen auf die Werkseinstellungen, wenn Sie eines der betroffenen Routermodelle besitzen.

Beliebte Beiträge

Informieren Sie sich besser über Ihre Google Mail-Kontakte bei Rapportive

3 nützliche Tipps, um mit Ihrem Telefon international zu reisen

Integrieren Sie Ihren Standort ohne GPS in Ihren Windows 7-Computer

Passen Sie diese Einstellungen an, um die Akkulaufzeit Ihres Windows Phone zu verlängern

So reinigen Sie Ihre Kaffeemühle richtig

Fotografie 101: Lernen Sie die Seile mit Ihrer neuen Kamera

 

Lassen Sie Ihren Kommentar