Für Verbraucher
Für Unternehmen
Do, 07.06.2018 - 13:30

SiBa-News

VPNFilter: Großes Botnetz aus gekaperten Routern und NAS-Geräten

Mit dem Namen „VPNFilter“ bezeichnen Sicherheitsforscher eine aktuelle Schadsoftware, die zahlreiche Netzwerk-Router und NAS-Geräte von unterschiedlichen Herstellern befallen hat. Aus der Ferne steuerbar, bildet das Netzwerk betroffener Geräte ein großes Botnetz, das sich für verschiedene Zwecke missbrauchen lässt. Betroffen sind unter anderem Geräte von Asus, Linksys, Netgear, TP-Link und ZTE. Besonders problematisch: Die Schadsoftware verankert sich tief im betreffenden System, sodass sie einen Neustart des jeweiligen Geräts in den meisten Fällen übersteht und sich anschließend neu installieren kann. Sicherheitsforscher haben im Code der Schadsoftware darüber hinaus eine Funktion entdeckt, mit deren Hilfe betroffene Geräte auf Kommando unbrauchbar gemacht werden können. Ende Mai hat das FBI jedoch einen wichtigen Kontrollserver übernommen, sodass den Drahtziehern ein stückweit der Zugriff entzogen wurde. Bislang ist unklar, wer hinter den Angriffen steckt. SiBa empfiehlt Nutzern potenziell betroffener Geräte, diese idealerweise komplett auf Werkseinstellungen zurückzusetzen um VPNFilter zu entfernen. Anschließend sollten verfügbare Updates so schnell wie möglich installiert werden.

Wer kann mir helfen?

Weitere Sicherheitshinweise

Sicherheitsupdates für Firefox, Firefox ESR und Thunderbird
Mozilla bietet Sicherheitsupdates, um Schwachstellen in Firefox, Firefox ESR und Thunderbird zu schließen. Durch diese können Angreifer die Anwendungen zum Absturz bringen. Hinweis: Firefox ESR (Extended Support Release) ist eine auf dem Firefox-Browser basierende Version, die speziell für Unternehmen entwickelt wurde und einen längeren Supportzeitraum bietet.  Ein kritischer Hinweis: Wenn... Mehr...
Trickmo-Trojaner greift sensible Daten und Anmeldeinformationen ab
Sicherheitsexperten von „Cleafy“ warnen aktuell vor einer zunehmenden Bedrohung durch den Android-Trojaner TrickMo. Dieser ist in der Lage, Zwei-Faktor-Authentifizierung (2FA), Entsperrmuster und PINs abzugreifen, die normalerweise zum Schutz von Banking-Apps und anderen Diensten verwendet werden. TrickMo kann außerdem nach der Installation Sicherheitseinstellungen deaktivieren und den Bildschirm... Mehr...
Warnung vor Phishing-Welle
Das LKA Niedersachsen und Host Europe warnen vor einer aktuellen Phishing-Welle, bei der im Namen des Hosting-Anbieters gefälschte E-Mails versendet werden. Eine Erklärung des LKA Niedersachsen weist darauf hin, dass man durch täuschend echte E-Mails schnell in die Falle tappen könnte. Eine genaue Überprüfung entsprechender E-Mails sei dringend notwendig. Dabei sollte man sich nicht unter... Mehr...
Deutschland sicher im Netz
Jetzt engagieren und Menschen aufklären
Jetzt bei DsiN mitmachen