Das FBI hat wichtige Teile der Infrastruktur des Botnetzes VPNFilter unter Kontrolle gebracht und somit die Funktionalität  eines Command & Control Servers, der weitere Schadsoftware nachladen kann, entschärft. Dieses Botnetz hatte mittlerweile 500.000 Geräte gekapert, unter anderem NAS und Router der Marken Qnap, Linksys, Mikrotik, Netgear und TP-Link. Sie können dem Treiben nun Einhalt gebieten, indem Sie Ihr Gerät einfach neustarten.

Eine Neuinfektion wird dadurch zwar nicht ausgeschlossen, aber deutlich erschwert. Allerdings bleibt die bisherige Schadsoftware somit erst einmal auf Ihrem Gerät, diese hat sogar eine Funktion, die das Gerät unbrauchbar machen kann. Wer sicher gehen möchte, sollte sein Gerät auf Werkseinstellung zurück setzen, aber Vorsicht, das löscht alle Daten und Einstellungen. Bitte zuvor die Daten sichern, auf Schädlinge überprüfen und das zurückgesetzte Gerät wieder neu einstellen und mit den gesäuberten, bzw. kontrollierten Daten bespielen. Evtl. kann man auch auf Updates der Gerätehersteller hoffen. Wenn Sie sich nicht sicher sind, ob Sie betroffen sind, machen Sie einfach einen Neustart Ihres Routers und Ihrer NAS, denn der kostet wenig Zeit und Mühe, selbst wenn Sie ein Gerät eines anderen Herstellers haben. Die Auswirkungen und Schäden, sowie alle Marken und Geräte sind evtl. noch nicht vollständig analysiert.  

Ein Botnetzbetreiber kapert Geräte und bringt sie unter Kontrolle. Der Angreifer kann eine Horde solcher "Zombiegeräte" gezielt zu großen Angriffen bündeln um etwa Webseiten durch ständige Anfragen lahm zu legen (DOS Attacke). 

[Update 08.06.2018] Durch einen Neustart lässt sich wohl VPNFilter nicht davon abbringen, sein Unwesen zu treiben. Die Liste der betroffenen Geräte wurde deutlich erweitert, auch ist nun mehr bekannt, was der Schädling anstellt. Unter anderem ist er in der Lage, die initiale http Umleitung zu https zu unterbinden und Man-in-the-middle Angriffe auszuführen. Dabei ist es durchaus möglich, Passwörter abzugreifen auch z. B. beim Online Banking und den Nutzer des Gerätes immens zu schädigen.  Wie weit die Schadsoftware gehen kann und was mit einem infizierten Gerät zu tun ist, ist von Gerät zu Gerät verschieden, da die Firmware unterschiedlich ist. Computerbase.de hat eine Liste und einen sehr interessanten Bericht dazu ins Netz gestellt, die bislang keine AVM (Fritzbox) Produkte beinhaltet.