Bundesamt warnt vor D-Link-Modems

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine Warnung vor dem DSL-Modem DSL-321B von D-Link herausgebeben. Angreifer können das Modem so manipulieren, dass sich die Internetaktivitäten der Nutzer ausspähen lässt. Betroffen ist das Modem in der Revision Z1 mit der Firmware-Version 1.05.

Abhilfe schafft ein Firmware-Update auf die neueste Version 1.10. Sie schaltet den Fernzugriff auf das Modem über die Internetschnittstelle (WAN) ab. Die neuste Firmware gibt's hier auf den Download-Seiten von D-Link.

Das Modem soll Medienberichten zufolge auch in einer in Deutschland und Österreich vertretenen Restaurantkette installiert sein. Daher könnten von der Sicherheitslücke viele Nutzer betroffen sein.

Erst kürzlich wurde eine kritische Sicherheitslücke auch in den weit verbreiteten Fritzbox-Routern von AVM bekannt.

Wenn ein Fritzbox-Nutzer eine manipulierte Webseite aufruft, dann führt die Seite ferngesteuert Befehle aus, die unter anderem die Konfigurationsdatei der Fritzbox auf einen externen Server im Internet kopieren. Neben dem Zugangspasswort zum Fritzbox-Router enthält diese Datei auch weitere sensible Daten – im Klartext. Dazu gehören zum Beispiel die Zugangsdaten für den DSL-Anschluss oder für einen konfigurierten DynDNS-Dienst.

Welche Fritzboxen von der Sicherheitslücke betropffen sind und wie Sie sich davor schützen, lesen Sie im Artikel „Diese Fritzbox-Modelle sind unsicher“.