Haben Sie Ihren Router heute schon aktualisiert?

Updates sind nicht nur für das Betriebssystem und die Anwendungen auf Ihrem Gerät gedacht. Vergessen Sie dabei nicht den Router, der Daten zum und vom Gerät vor Ihnen übermittelt – er könnte nämlich für die Malware VPNFilter anfällig sein.

Ihr Router ist nicht vor Sicherheitslücken gefeit

Viele betrachten ihren Router als etwas weiterentwickelten Netzwerkswitch: Wir schalten ihn ein, schließen Computerkabel an und kümmern uns nicht weiter darum, damit wir weitermachen können. Dieser Ansatz ist allerdings ein Problem, wie die zunehmende Verbreitung der Router-Malware VPNFilter zeigt. Ja, es stimmt, Angreifer haben herausgefunden, wie sie über eine halbe Million Router knacken und manipulieren können. Dabei könnten sie etwa Nachrichten lesen, Informationen ändern, Geräte hinter dem Router angreifen und das Gerät sogar völlig nutzlos machen. Und das ist leider erst der Anfang der Hiobsbotschaft.

Ein Ende ist noch nicht absehbar

Berichte zur Malware VPNFilter werden immer schlimmer. In den ersten Berichten hieß es, dass sich der Angriff auf 0,5 Millionen Geräte beschränkte. Seitdem ist nicht nur die Liste der anfälligen Geräte deutlich länger geworden, sondern auch die der möglichen negativen Auswirkungen. Seit Mitte Juni stehen in der Liste der Unternehmen, die anfällige Produkte herstellen, folgende Namen: ASUS, D-Link, Huawei, Lynksys, MikroTik, Netgear, TP-Link, QNAP Storage Kit, Ubiquiti, UPVEL und ZTE. Die meisten der anfälligen Router sind aus dem SOHO-Segment (kleine Büros und Homeoffice), doch die Liste wird noch um Produkte für private Verbraucher ergänzt.

Während diese Liste mit anfälligen Geräten immer länger wird, sollten Sie als Routerbesitzer einmal unter Ihren Schreibtisch krabbeln, den Gerätetyp und das Modell ermitteln und dann im Internet herausfinden, wie es um Ihr Gerät aktuell bestellt ist.

Probleme im Überblick

VPNFilter soll schon zwei Jahre lang unbemerkt existiert haben, bevor die Malware im Frühling die Aufmerksamkeit der Medien auf sich zog, als das FBI den Takedown verkündete. Übrigens gibt es im Zusammenhang mit VPNFilter auch keine neuen und mysteriösen Zero-Day-Exploits. Stattdessen wird angenommen, dass Hacker diverse bekannte Schwachstellen ausgenutzt haben, um sich Zugriff auf infizierte Router zu verschaffen.

Man nimmt an, dass die Malware von APT28, auch bekannt als Fancy Bear oder Sofacy Group, entwickelt wurde. Diese Gruppe wird mit dem russischen Staat in Verbindung gebracht und außerdem bezichtigt, die Präsidentschaftswahlen in den USA beeinflusst und Ransomware verbreitet zu haben.

Die erste Empfehlung des FBI war, anfällige Router aus- und wieder einzuschalten, wodurch die zweite Stufe der Malware vorübergehend ausgesetzt und die erste Stufe angewiesen wurde, die Command-and-Control-Center für Anweisungen zu kontaktieren. Dadurch konnten Sicherheitsexperten mehr über die Malware-Struktur herausfinden.

Absolute Sicherheit gibt es nicht

Es gibt zwei Dinge, die Sie in Bezug auf VPNFilter und Ihren Router stets bedenken sollten.

Zum einen gibt es keinen eindeutigen Beweis oder eine Zero-Day-Routerschwachstelle. Es scheint, dass sich Hacker mehrere vorhandene Schwachstellen zunutze machten, um ihre schädlichen Aktionen auszuführen. Es gibt auch keine brauchbare Standardlösung und die Sache ist alles andere als glasklar.

Zum anderen ist Ihr gesamtes Netzwerk in Gefahr. Da VPNFilter zusätzliche Malware auf weitere Geräte in Ihrem Netzwerk einschleusen und Kommunikationen auf eine nicht verschlüsselte Ebene verlegen kann, bedeutet das, dass alle Geräte und Aktivitäten im Netzwerk gehackt und manipuliert werden können.

Die To-do-Liste für Ihren Router

Wir stellen Ihnen hier vier einfache Schritte vor, um die Sicherheit Ihres Routers nach dem Erscheinen von VPNFilter zu verbessern:

  1. Rebooten – Schalten Sie das Gerät aus (und dann wieder ein). Machen Sie in der Zwischenzeit einen schönen Spaziergang.
  2. Überprüfen Sie die Liste. Falls Ihr Gerät auf der Liste steht (sehen Sie auf der Unterseite nach), sollten Sie es auf die Werkseinstellungen zurücksetzen und Ihre Netzwerkinformationen erneut eingeben.
  3. Überprüfen Sie Ihren Router auf Firmware-Updates. Warum sollten Sie sich mit Sicherheitslücken abfinden?

Nutzen Sie die Gelegenheit. Nutzen Sie VPNFilter als Gelegenheit, einmal richtig für Ordnung zu sorgen. Haben Sie die Anmeldedaten für den Router geändert, seit Sie ihn ausgepackt haben? Sind Ihre Passwörter anspruchsvoller als Admin123? Und wenn Sie gerade dabei sind, suchen Sie nach offenen Routeranschlüssen. Auf gar keinen Fall sollte man Hackern Tür und Tor offen lassen, damit sie hineinschlüpfen können.

Dieser Artikel ist auch verfügbar in: EnglischFranzösischItalienisch

As a PR Consultant and journalist, Frink has covered IT security issues for a number of security software firms, as well as provided reviews and insight on the beer and automotive industries (but usually not at the same time). Otherwise, he’s known for making a great bowl of popcorn and extraordinary messes in a kitchen.