Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

Kostenloser Schnell-Check

Online-Tool von Symantec zur Jagd nach VPNFilter



Andreas Th. Fischer ist freier Journalist in München. Er verfügt über langjährige Erfahrung als Redakteur in verschiedenen IT-Fachmedien, darunter NetworkWorld Germany, com! professional und ChannelPartner. Seine fachlichen Schwerpunkte liegen in den Bereichen IT-Security, Netzwerke und Virtualisierung.
VPNFilter ist eine Malware, die Router und NAS-Server infiziert. Ein neues Online-Tool von Symantec zeigt, ob das eigene Netz ebenfalls betroffen ist.

Die Router-Malware VPNFilter soll weltweit mehrere Hunderttausend LAN-Router und NAS-Server infiziert haben. Ist ein Netzwerkgerät erst einmal verseucht, können die Angreifer laut Cisco Talos den gesamten Netzwerkverkehr mitlesen, Man-in-The-Middle-Angriffe durchführen und so weiteren Schadcode einschleusen. Nun hat Symantec ein kostenloses Online-Tool veröffentlicht, mit dem das lokale Netz auf die Anwesenheit von VPNFilter überprüft werden kann.

VPNFilter belauscht den Netzwerkverkehr über verseuchte Router. Ein neues Online-Tool von Symantec soll den Schädling aufspüren.
VPNFilter belauscht den Netzwerkverkehr über verseuchte Router. Ein neues Online-Tool von Symantec soll den Schädling aufspüren.
Foto: solarseven - shutterstock.com

Die Nutzung des Online-Tools ist dabei denkbar einfach. Es genügt, die AGBs abzuhaken und dann auf eine grün hinterlegte Schaltfläche zu klicken. Anschließend zeigt das Symantec-Tool sofort an, ob eine Infektion mit VPNFilter entdeckt werden konnte. Beim Check sucht Symantec nach einem Plug-in namens »ssler«. Ist es vorhanden, liegt vermutlich eine Infektion vor.

Darüber hinaus hat der Sicherheitsanbieter eine lange Liste mit gefährdeten Router-Modellen und ihren Herstellern veröffentlicht. Dazu gehören auch bekannte Namen wie Asus, D-Link, Huawei, Linksys, Netgear, QNAP und TP-Link.