Das Cybersicherheits-ABC: V und W

Wenn man an Malware denkt, stellt man sich üblicherweise kleine Softwarepakete vor, welche einen persönlichen oder Arbeitsrechner befällt und dort Schaden anrichtet oder heikle Daten ausliest. Heutzutage können auch mobile Geräte wie Smartphones oder Tablets befallen werden, weswegen es Sinn ergibt, auch diese Geräte mit Sicherheitssoftware zu schützen. Wussten Sie allerdings, dass mit «VPNFilter» auch seit Jahren eine gefährliche Malware im Umlauf ist, welche Ihren Router befallen und so die Kontrolle über ihn ergreifen kann?

«VPNFilter» wird vom amerikanischen FBI der angeblich zum russischen Geheimdienst gehörenden Hackergruppe «Fancy Bear» zugeschrieben. Es wird in einem ersten Schritt über einen «Worm» (siehe weiter unten) installiert. Dieser öffnet bestimmte Ports und fügt Code zu den «Crontabs» des Geräts hinzu. Das sind jene Befehle, die zu bestimmten Zeiten geplant ausgeführt werden. So können in einem zweiten Schritt weitere Formen von Malware unerkannt geladen und installiert werden – auch der Hauptteil von «VPNFilter» ist kommt so auf den Router. Das Ziel ist, zentrale Internetrouter in Firmen und Fabriken zu befallen und dann jegliche interne Geschäfts- oder Verbindungsdaten auslesen zu können. Mit diesen wollen die Cybergauner dann via Erpressung oder Weiterverkauf Geld verdienen. All dies geschieht mittels den im dritten Schritt installierten weiteren Malware-Modulen.

Auch im Jahr 2021 finden sich noch immer Routergeräte, welche «VPNFilter» in ihrem Code haben. Im Zeitalter des «Internet of Things» (IoT) stellt dies eine erhebliche Gefahr für die Sicherheit eines jeden modernen Unternehmens dar. Nur noch das Zurücksetzen und erneute Einrichten eines befallenen Geräts schafft Abhilfe, kostet aber auch viel Zeit. Normale Sicherheitssuiten können hier leider nicht viel helfen; dennoch sollte man die Tätigkeiten der eigenen Digitalgeräte regelmässig im Auge behalten.

Es ist eine kalte Novembernacht in Rumänien im Jahre 2008. Statt mit Dutzenden von IT-Spezialisten, welche verschiedenen Viren auf den Grund gehen und sie auseinandernehmen, wird das Bitdefender-Büro von einigen Supportspezialisten besetzt, welche Nachtschicht haben und Support-Tickets bearbeiten. Plötzlich blinkt das Echtzeit-Bedrohungs-System nervös auf – eine neue digitale Virusepidemie wird gleichzeitig von Computern auf der ganzen Welt gemeldet. Keine halbe Stunde später sind Notfallspezialisten am Werk und versuchen herauszufinden, was genau passiert. So verlief die Geburtsnacht des «Conficker-Worm» – einer der ersten «Worms» seiner Art, der in weniger als vier Monaten über 15 Millionen Maschinen befallen hat.

«Worm» beschreibt zunächst aber nur einmal das Bewegungsschema der Malware. Ein «Worm» befällt den Computer über Schwachstellen im Betriebssystem und nutzt ebensolche, um sich so schnell wie möglich im lokalen Netzwerk zu verteilen. Von da macht er sich auf, andere übers Internet auffindbare Netze zu infizieren. Die «Payload» (Englisch für «Nutzlast») des «Worm» allerdings kann verschiedene Ziele haben: Sie kann Daten auf dem System angreifen, sie ausschnüffeln oder sonst wie beeinflussen. Im Falle von «Conficker», der aggressivsten Malware der 2000er, wurden entweder riesige Wellen von Spam- und Phishing-Nachrichten versendet oder mittels einer «Scareware» ahnungslose Nutzer zur Überweisung von Geld gebracht.

Gegen «Worms» schützt man sich am besten mit Bitdefender Total Security. Ist die umfassende Sicherheitssuite erst einmal installiert, kontrolliert sie alle ein- und ausgehenden Datenströme und blockt verdächtige Inhalte sofort aus. Auch wenn Programme auffällige Zugriffsrechte für sich beansprucht, schaltet sich Total Security ein und fragt zur Sicherheit erst mal den Benutzer um Erlaubnis. So stellt Bitdefender Total Security sicher, dass auch bei Ihrem System kein Wurm drin sein kann.

Buchstäblich sicher: Bitdefender Total Security.