Sobald die Switcher Trojan Router-Malware auf dem Telefon eines Opfers installiert ist, versucht sie, durch einen Brute-Force-Angriff auf den Router zuzugreifen. (Deshalb ist es so wichtig, Ihren Router mit einem starken und eindeutigen Passwort zu schützen.)

Nachdem der Angreifer Zugriff auf den Router erhalten hatte, änderte er seine DNS-Einstellungen, um den Internetverkehr auf Server umzuleiten, die den Cyberkriminellen gehören. Diese Art von Angriff wird als DNS-Hijacking bezeichnet, und da eine Router-Infektion ein gesamtes Netzwerk betreffen kann, sind alle angeschlossenen Geräte gefährdet.

VPNFilter ist eine neuere Instanz von Router-Malware. Im Gegensatz zu Switcher infizierte VPNFilter Router direkt über einen Wurm, der auf bekannte Sicherheitslücken abzielte, und die Opfer konnten ihn nur entfernen, indem sie einen harten Werksreset auf ihrem Router durchführten. Schätzungen zufolge hatte VPNFilter bis Mitte 2018 weltweit über eine halbe Million Geräte infiziert.

Im Jahr 2019 beobachteten unsere Bedrohungsexperten hier bei AVG einen Anstieg der Nutzung des GhostDNS Exploit Kit, um Opfer in Brasilien anzugreifen. Wenn ein Opfer bei diesen Angriffen eine gehackte Website besucht, wird sein Datenverkehr auf eine andere Website umgeleitet, auf der das GhostDNS-Exploit-Kit gehostet wird. Zu diesem Zeitpunkt identifiziert das Exploit-Kit automatisch den Router im Netzwerk des Opfers und versucht, ihn zu hacken. Wenn es Zugang erhält, werden die DNS-Einstellungen des Opfers geändert, sodass sie in Zukunft auf Phishing-Websites umgeleitet werden.

Also, kann ein WLAN-Router Viren bekommen?

Wie jedes andere Gerät mit einem Betriebssystem ist auch Ihr Router anfällig für Malware, wie die oben beschriebenen Trojaner-Bedrohungen VPNFilter und Switcher. Während viele Router ein Linux-basiertes Betriebssystem verwenden, erstellen einige Routerhersteller ihre eigenen. Der Cryptomining-Angriff von 2018 auf MikroTik-Router ist ein berüchtigtes Beispiel dafür, wie Hacker schädliche Skripte erstellen, um bestimmte Router-Betriebssysteme anzugreifen.

Die größte Bedrohung für Ihren Router ist ein schwaches Passwort oder eine andere Sicherheitslücke, z. B. eine aktivierte WPS-PIN (Wi-Fi Protected Setup). Es ist viel einfacher, eine PIN zu knacken als ein langes und komplexes Passwort.

Wie viel Schaden könnte Router-Malware anrichten?

Wenn es einem Hacker gelingt, Ihren Router zu infizieren oder einzudringen, können die Risiken erheblich sein. Ein DNS-Hijacking-Angriff auf Ihren Router kann sich auf jedes Gerät in Ihrem Netzwerk auswirken, da jeder, der Ihr Netzwerk verwendet, möglicherweise seinen Internetverkehr auf schädliche Websites umleitet.

Einige dieser Fallen wurden entwickelt, um vertrauenswürdige Websites nachzuahmen. Sie könnten denken, dass Sie Ihre Kreditkartennummer in Ihre Lieblings-E-Commerce-Website eingeben, aber Sie übergeben diese Informationen tatsächlich an einen Hacker.

Stellen Sie sich einen Router—Angriff so vor, als würde er einem Dieb die Schlüssel zu Ihrem Haus geben – alles in Ihrem Netzwerk ist in Gefahr.

Router-Hacker können Ihren Datenverkehr auch auf Websites umleiten, auf denen schädliche Skripte in Ihrem Browser ausgeführt werden, um Ihre Kennwörter zu stehlen, wenn Sie sie auf den von Ihnen besuchten Websites eingeben. Einige Hacker verwenden diese Skripte möglicherweise in einem Cryptojacking-Angriff und zwingen Ihren Computer, Kryptowährung für sie abzubauen, was Ihren Computer verlangsamt, den Stromverbrauch erhöht und den Akku Ihres Laptops schnell entlädt.

Eine weitere mögliche Folge eines Router-Hacks ist, dass ein Angreifer Zugriff auf Ihr WLAN erhält, um den Datenverkehr in und aus Ihrem Netzwerk auszuspionieren, unabhängig davon, welches Gerät damit verbunden ist. Dazu gehören Ihre Computer, die Telefone Ihrer Familie und alle anderen angeschlossenen Geräte in Ihrem Zuhause.Stellen Sie sich einen Router—Angriff so vor, als würde er einem Dieb die Schlüssel zu Ihrem Haus geben – alles in Ihrem Netzwerk ist in Gefahr. Ein Router-Hacker kann Ihren Router verwenden, um sich auf alle Daten auf allen Geräten in Ihrem Netzwerk zuzugreifen und zusätzliche Malware zu installieren, während sie gerade dabei sind. Aus diesem Grund ist die Verbesserung der Sicherheit Ihres Routers der erste Schritt, um einen groß angelegten Cyberangriff zu überleben.

So erkennen Sie, ob Ihr Router infiziert ist

Sie sind wahrscheinlich hier, weil Sie glauben, dass Ihr Router ein Malware—Problem hat – lassen Sie uns herausfinden, ob Ihre Instinkte richtig sind. Hier zeigen wir Ihnen einige Möglichkeiten, Ihren Router auf Malware zu überprüfen.

Zuerst werden wir einige häufige Symptome überprüfen, die auf eine Malware-Infektion auf Ihrem Router hinweisen können. Anschließend zeigen wir Ihnen, wie Sie einen schnellen Wi-Fi-Netzwerksicherheitsscan mit einem dedizierten Router-Checker-Tool durchführen.

Häufige Anzeichen, auf die Sie achten sollten

Die Warnzeichen auf dieser Liste können auf das Vorhandensein eines Router-Virus, anderer Router-Malware oder DNS-Hijacking hinweisen. Viele Fälle von Router-Hacking sind auf schwache Passwörter oder andere unzureichende Sicherheitsmaßnahmen zurückzuführen.

Ihr Internet läuft langsamer als gewöhnlich

Die Leistung Ihres Routers kann abnehmen, da er mit internen Problemen zu kämpfen hat. Wenn Ihr Internet plötzlich ohne ersichtlichen Grund langsamer wird, sollten Sie nachforschen, ob mit Ihrem Router etwas nicht stimmt.

Computerprogramme beginnen zufällig abzustürzen

Router-Infektionen beschränken sich nicht unbedingt auf Ihren Router. Viele Hacker gefährden Ihren Router, um Ihre anderen Geräte (wie Ihren Computer) mit zusätzlicher Malware zu infizieren. Sollte sich Ihr Computer schlecht benehmen, kann dies darauf hindeuten, dass Ihr Netzwerk verletzt wurde. Im Allgemeinen können Sie Leistungsprobleme wie diese vermeiden, indem Sie Ihren Computer bereinigen, damit er schlank und schnell läuft — aber eine Dosis Malware über einen infizierten Router kann all Ihre harte Arbeit ruinieren.

Gefälschte Antivirus-Nachrichten erscheinen als Pop-ups

Gefälschte Antivirus-Nachrichten und andere Pop-ups sind verräterische Anzeichen von Scareware bzw. Scareware versucht, Sie dazu zu zwingen, für oft nutzlose Antivirensoftware zu bezahlen, um Ihren Computer vor einer gefälschten Malware-Infektion zu schützen, während Adware Sie mit Anzeigen überschüttet, um Werbeeinnahmen für den Betreiber zu generieren. Sowohl Scareware als auch Adware sind Beispiele für Malware, die ein Hacker auf Ihrem Computer platzieren kann, sobald er Ihren Router kompromittiert hat. Wenn Sie beim Surfen einen Anstieg der Anzeigen bemerken, könnte eine Adware—Infektion der Grund sein – behandeln Sie sie schnell mit einem speziellen Adware Cleaner Tool.

Ihre Daten werden mit Ransomware gesperrt

In der Liste der offensichtlichen Anzeichen dafür, dass etwas nicht stimmt, könnte dies die Nummer eins sein. Wenn ein Hacker Ihren Router durchbrochen hat und ein bisschen böse Ransomware auf Ihrem Computer gelandet ist, wird sich diese Ransomware sofort und eindeutig bemerkbar machen. Hoffentlich müssen Sie nie einen Ransomware-Angriff erleben, aber wenn Sie es tun, werden Sie es sofort mit Hilfe eines Ransomware-Entfernungstools los.

Internetsuchen werden ohne ersichtlichen Grund umgeleitet

Dies ist eines der Hauptsymptome eines DNS-Hijacking-Angriffs. Der Angreifer leitet Ihren Internetverkehr von den Websites, die Sie besuchen möchten, weg und sendet Sie stattdessen an Websites und Server, die er kontrolliert. Sie hoffen, dass Sie versehentlich vertrauliche persönliche Informationen preisgeben oder auf einen infizierten Link klicken, der Malware auf Ihr Gerät herunterlädt.

Bekannte Websites sehen anders aus oder verhalten sich anders

Suchen Sie nach unerklärlichen Änderungen an bekannten, bekannten Websites, die Sie häufig besuchen. Beginnt ihre URL nur mit HTTP, wenn sie HTTPS-zertifiziert sein sollte? Sehen ihre Websites plötzlich anders aus? Werden beim Versuch, sich anzumelden, seltsame Fehler angezeigt? Verbraucht Ihr Browser einen ungewöhnlich großen Teil Ihrer CPU, wodurch sich Ihre CPU-Lüfter laut drehen? Jedes dieser Zeichen kann auf DNS-Hijacking hinweisen.

Unbekannte Software und Symbolleisten werden installiert

Bloatware — und andere unerwünschte Software — ist ein häufiger Nebeneffekt von Malware. Jedes Mal, wenn Sie neue Software auf Ihrem Computer bemerken oder wenn Ihre Einstellungen ohne Ihr Wissen geändert wurden, sollten Sie dies als rote Fahne betrachten.

Verwenden Sie einen dedizierten Router-Virenprüfer

AVG AntiVirus FREE kann Ihr drahtloses Netzwerk scannen, um Schwachstellen zu identifizieren, die Sie einem DNS-Hijacking-Angriff oder einer Malware-Infektion aussetzen könnten.

So scannen Sie Ihr WLAN-Netzwerk:

1. Öffnen Sie AVG AntiVirus FREE und klicken Sie in der Kategorie Basisschutz auf Computer.

   

2. Netzwerkinspektor auswählen. Klicken Sie im nächsten Bildschirm auf Netzwerk scannen.

   

3. Wählen Sie den Typ des Netzwerks, das Sie verwenden: Home oder Public.

   

4. Nachdem Sie Ihre Auswahl getroffen haben, scannt AVG AntiVirus FREE Ihr drahtloses Netzwerk.

   

5. Nachdem der Scan abgeschlossen ist, sehen Sie eine Liste aller Geräte in Ihrem Netzwerk. Die Liste enthält Ihren Router, Ihren Computer, Ihr Telefon usw. Klicken Sie auf den Pfeil neben einem Gerät, um mehr darüber zu erfahren — bewegen Sie die Maus über den Pfeil, um den Text Details anzeigen zu sehen.

   Wenn Sie fertig sind, klicken Sie auf Fertig.

   

Network Inspector ist nur die Spitze des Feature-Eisbergs, wenn es um die vollständige Suite von Cybersicherheitsschutz geht, die Sie mit AVG AntiVirus FREE genießen können. Erkennen, blockieren und entfernen Sie Malware, halten Sie Hacker von Ihren Geräten fern und vermeiden Sie unsichere Links und E-Mail-Anhänge mit der weltweit vertrauenswürdigsten Cybersicherheitslösung.