Letzte Änderung am 31. Januar 2020 by Christoph Jüngling
Schon vor 2 Wochen warnten Sicherheitsforscher von Cisco Talos laut heise.de, dass sich ein neues Botnetz auf der Grundlage der Software “VPNFilter” massiv über diverse Router ausbreitet. Namhafte, aber auch weniger bekannte Routermodelle standen auf der Liste. Heute heißt es (u.a. Heise, Golem), dass weitere Geräte infiziert sind und dass die Software auch in der Lage ist, in https-Verbindungen einzudringen. “Das bestätigt die These eines umfassenden, professionell gesteuerten Angriffs.” (Golem)
Da laut den Berichten die Software nur auf einem Teil der Router Persistenzstatus erlangen kann (d.h. dass sie nach einem Neustart immer noch existiert), wird auch empfohlen, alle entsprechenden Geräte neu zu starten.
Update: Ob die Software tatsächlich ein VPN aufmacht, weiß ich nicht, der Name legt diese Vermutung jedoch nahe. Die Website “Privacytutor” erklärt übrigens sehr gut, was ein VPN ist.
Warum setzen wir nicht einfach eine billige 24-h-Zeitschaltuhr in die Stromversorgung des Routers, die den täglichen Neustart automatisch erledigt? Und wenn ich z.B. zwischen 22 h und 6 h den Router komplett abschalte, spare ich nebenbei auch ein wenig Strom.
Neueste Kommentare