Mit dem Namen „VPNFilter“ bezeichnen Sicherheitsforscher eine aktuelle Schadsoftware, die zahlreiche Netzwerk-Router und NAS-Geräte von unterschiedlichen Herstellern befallen hat. Aus der Ferne steuerbar, bildet das Netzwerk betroffener Geräte ein großes Botnetz, das sich für verschiedene Zwecke missbrauchen lässt. Betroffen sind unter anderem Geräte von Asus, Linksys, Netgear, TP-Link und ZTE. Besonders problematisch: Die Schadsoftware verankert sich tief im betreffenden System, sodass sie einen Neustart des jeweiligen Geräts in den meisten Fällen übersteht und sich anschließend neu installieren kann. Sicherheitsforscher haben im Code der Schadsoftware darüber hinaus eine Funktion entdeckt, mit deren Hilfe betroffene Geräte auf Kommando unbrauchbar gemacht werden können. Ende Mai hat das FBI jedoch einen wichtigen Kontrollserver übernommen, sodass den Drahtziehern ein stückweit der Zugriff entzogen wurde. Bislang ist unklar, wer hinter den Angriffen steckt. SiBa empfiehlt Nutzern potenziell betroffener Geräte, diese idealerweise komplett auf Werkseinstellungen zurückzusetzen um VPNFilter zu entfernen. Anschließend sollten verfügbare Updates so schnell wie möglich installiert werden.