Rechner in Gefahr

Diese Router sollten Sie sofort updaten

Router mit Kabeln
Einige Router brauchen dringend ein Update

In einigen Routern sind Sicherheitslücken gefunden worden. Das Bundesamt für Sicherheit in der Informationstechnik warnt Nutzer.

Der heimische Router kann neben dem Internet auch noch andere Dinge auf Smartphone, Laptop und Co. bringen. Derzeit sind eine Vielzahl von Routern von einer technischen Schwachstelle betroffen. Auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt Nutzer vor dem daraus entstandenen Risiko. „Insgesamt sind es zwei Schwachstellen, die eine Vielzahl von D-Link-Router-Modellen betreffen. Beide Schwachstellen werden mit unterschiedlichen Sicherheitsrisiken aufgeführt und sind daher verschieden zu bewerten“, teilt Josephine Steffen vom BSI auf TECHBOOK-Nachfrage mit.

Diese Router sind betroffen

Router der Firma D-Link können Opfer einer Sicherheitslücke werden. Auf der Seite vom BSI heißt es dazu: „Ein Angreifer aus dem lokalen Netzwerk (LAN) kann eine Schwachstelle in verschiedenen D-LINK Routern ausnutzen, um beliebigen Programmcode auszuführen.“ Die Schwachstelle in der Software der D-Link-Router führe dazu, dass die Angreifer auf einem Gerät, das auf den Router Zugriff hat, den jeweiligen Programmcode darauf ausführt. „Im schlimmsten Fall erhält er die volle Kontrolle über den Router, was wiederum die Sicherheit der im LAN bzw. WLAN befindlichen Geräte gefährdet“, sagt Steffen vom BSI zu TECHBOOK. Somit könne das Verhalten des Routers bestimmt werden. Und: „Mithilfe der zweiten Schwachstelle kann ein Angreifer auf sensible Daten wie beispielsweise gewisse VPN-Informationen erlangen.“

Das Unternehmen D-Link schreibt in einer eigenen Mitteilung auf ihrer Internetseite, dass folgende Router von der Sicherheitslücke betroffen sind:

  • DIR-818Lx
  • DIR-822 (nicht in den USA)
  • DIR-822
  • DIR-823 (nicht in den USA)
  • DIR-859
  • DIR-865L
  • DIR-868L
  • DIR-869
  • DIR-880L
  • DIR-885L/R
  • DIR-890L/R
  • DIR-895L/R

An dieser Stelle sorgt Ihr Router für das stärkste WLAN-Signal

Risikostufe 4

Die Gefahr, die von dieser Schwachstelle für die Nutzer und die Endgeräte ausgeht, wird vom BSI mit der Risikostufe 4 beschrieben, das entspricht einer hohen Gefahrenkategorie. Das BSI selbst kategorisiert zwischen den Stufen 1 bis 5, wobei die Risikostufe 1 das Schadenspotenzial sehr gering einschätzt, Stufe 5 die höchste Risikostufe beschreibt.

„D-Link nimmt die Probleme der Netzwerksicherheit und des Datenschutzes der Benutzer sehr ernst“, beteuert der Hersteller der Router. Hierfür hätte das Unternehmen ein spezielles Team, dessen Aufgabe es sei, sich mit den Sicherheitsproblemen zu befassen und geeignete Sicherheitsmaßnahmen umzusetzen. Die betroffenen Geräte werden hauptsächlich in den USA vertrieben, lediglich zwei Modelle sind außerhalb der USA erhältlich. Wie viele Nutzer in Deutschland von den Schwachstellen betroffen sind, weiß das BSI nicht. „Allerdings ist der Großteil der betroffenen Geräte für US-Markt bestimmt“, weiß Josephine Steffen vom BSI.

„Sofern noch kein Update bereitgestellt worden ist, könnte die Deaktivierung der UPnP-Funktion das Sicherheitsrisiko übergangsweise reduzieren“, empfiehlt das BSI.

Auch interessant: Die 5 besten Fritzbox-Alternativen ab 26 Euro

Das müssen Nutzer jetzt tun