Bundesamt warnt vor Lücken in Routern

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine Warnung vor einer Schwachstelle in mehreren Routern veröffentlicht. Das Sicherheitsleck ermöglicht es Angreifern die vollständige Kontrolle über den Router zu übernehmen.

Folgende Router sind von der Hintertür betroffen:

Nach Angaben des Bundesamtes gibt es derzeit keine Informationen der Hersteller, wie sich die Sicherheitslücke schließen lässt.

Bei Routern der Firma Cisco sollte man, sofern verfügbar, eine aktuellere Firmware-Version installieren.

Netgear hat mittlerweile zwar eine aktuelle Firmware für das Modell DGN1000 veröffentlicht – sie beseitigt die Hintertür jedoch nicht. Der Router ist über das lokale Netzwerk weiterhin angreifbar. Ein Angriff aus dem Internet ist mit der aktuellen Firmware-Version laut dem BSI zwar deutlich schwerer, aber nicht auszuschließen. Netgear empfiehlt, das lokale Funknetz unbedingt mit der WPA2-Verschlüsselung zu sichern.

Laut dem Bundesamt für Sicherheit in der Informationstechnik verfügen auch Geräte der Firmen Belkin und Linksys über die Hintertür. Es liegen aber derzeit noch keine Informationen vor, welche Modelle betroffen sind.

Das BSI warnt ungewöhnlich deutlich vor der Sicherheitslücke: „Trotzdem bleibt festzustellen, dass die Schwachstelle zur Zeit aktiv ausgenutzt wird. Daher sollten Sie prüfen, ob ein Weiterbetrieb des Gerätes für Sie möglich ist oder ob Sie davon solange Abstand nehmen können, bis die Schwachstelle durch die Hersteller tatsächlich behoben wird.“

Weitere Details zur Lücke gibt's hier auf der Webseite des BSI.