VPN-Filter: Die neue Bedrohung für 500.000 Router

Cisco war dafür verantwortlich, einen neuen Angriff mit dem Namen VPNFilter zu entdecken. Dieser Angriff konzentriert seine Bemühungen auf den Angriff auf Netzwerkgeräte wie Router und NAS. Es wurde bereits in 54 Ländern weltweit erkannt und es sind bereits rund 500.000 Router und NAS-Geräte betroffen. Obwohl die Realität ist, dass die Zahl höher sein könnte.

VPNFilter: Die neue Bedrohung für 500.000 Router

Cisco definiert es als den bislang größten Angriff dieser Art. Das Gefährliche ist, dass die betroffenen Geräte als Botnetz verwendet werden, um DDoS-Angriffe massiv auszuführen. Darüber hinaus verfügen sie über einen Kill-Schalter, der sie funktionsunfähig machen oder den Internetzugang blockieren kann.

Cisco entdeckt neuen VPNFilter-Angriff

Betroffen sind unter anderem Markenrouter wie NETGEAR, QNAP oder Linksys. Das Land mit den meisten Infektionen ist die Ukraine, in der VPNFilter in den ersten Maiwochen schwer getroffen hat. Es ähnelt stark BlackEnergy, das Russland zugeschrieben wurde. So viele denken, dass dieser neue Angriff auch vom Land kommt.

Es wird angenommen, dass dieser neue Angriff Russlands darauf abzielt, das ukrainische Netzwerk zu stören und das Servicenetz des Landes zu sättigen. Es wäre nicht das erste Mal, dass das Land Angriffe dieser Art startet. Cisco behauptet, dies würde Russland erlauben, zu tun, was es will, wenn es gelingt, seine Netzwerke anzugreifen. Die Ukraine glaubt, dass sie anlässlich des Champions-League-Finales einen umfassenden Angriff starten will.

Routerhersteller verfügen bereits über einen Patch, der sie vor VPNFilter schützt. Es ist also eine Frage der Zeit, bis es die Geräte erreicht. Derzeit wird der Ursprung des Angriffs noch untersucht. Wir werden bald mehr wissen.

Die Hacker News Schriftart