7. Februar 2025, 15:29 Uhr | Lesezeit: 3 Minuten

Sicherheitslücken in vernetzten Geräten sind kein neues Problem – doch wie die Hersteller jeweils darauf reagieren, macht dann den Unterschied. Während viele Unternehmen ihre Produkte mit Updates versorgen, geht Zyxel einen anderen Weg: Der Router-Hersteller rät seinen Kunden zur Entsorgung.

Massive Sicherheitslücken bei Zyxel-Router

Nachhaltigkeit spielt für viele Hersteller eine immer größere Rolle, insbesondere wenn es um die Versorgung älterer Geräte mit Software-Updates und Sicherheits-Patches geht. Ziel ist es, die Nutzungsdauer zu verlängern und Elektroschrott zu vermeiden. Manche Unternehmen bieten daher selbst für veraltete Modelle gelegentlich Sicherheitsupdates an. Das scheint bei Zyxel mit Blick auf den Aufruf zur Router-Entsorgung nur eine untergeordnete Rolle zu spielen.

In der Stellungnahme des Unternehmens heißt es unter anderem: „In Übereinstimmung mit den branchenüblichen Praktiken des Produktlebenszyklusmanagements empfiehlt Zyxel seinen Kunden, diese veralteten Produkte durch Geräte der neueren Generation zu ersetzen, um optimalen Schutz zu gewährleisten.“ Die angesprochenen Sicherheitslücken wurden durch Sicherheitsforscher von „VulnCheck“ aufgedeckt. Diese analysierten verschiedene Zyxel-Router und konnten so drei schwerwiegende Schwachstellen identifiziert. Zwei davon – CVE-2024-40890 und CVE-2024-40891 – ermöglichen es Angreifern, aus der Ferne Systembefehle auszuführen, allerdings nur mit gültigen Anmeldedaten.

An diese Zugangsdaten gelangt man über eine dritte, als kritisch eingestufte Schwachstelle (CVE-2025-0890). Denn auf betroffenen Geräten existieren standardmäßig drei voreingestellte Nutzerkonten mit leicht zu erratenden Passwörtern: „supervisor:zyad1234“, „admin:1234“ und „zyuser:1234“. Diese Sicherheitslücke wird offenbar schon rege von Cyberkriminellen ausgenutzt.

Zyxel-Router werden ins Botnetz eingebunden

Bereits Ende Januar 2025 warnte das Sicherheitsunternehmen „GreyNoise“ vor einer aktiven Nutzung der Schwachstelle CVE-2024-40891, wie etwa die Kollegen von „Computer Bild“ (gehört wie TECHBOOK ebenfalls zu Axel Springer) berichten. Cyberkriminelle fügen die betroffenen Zyxel-Router offenbar massenhaft einem Botnetz hinzu. Die Liste der verwundbaren Modelle ist umfangreich und umfasst unter anderem:

• VMG1312-B10A, VMG1312-B10B und VMG1312-B10E
• VMG3312-B10A, VMG3313-B10A und VMG3926-B10B
• VMG4325-B10A, VMG4380-B10A, VMG8324-B10A und VMG8924-B10A
• SBG3300 und SBG3500

Trotz der akuten Bedrohung sieht Zyxel keinen Handlungsbedarf, ein Sicherheitsupdate bereitzustellen. Stattdessen erklärte das Unternehmen, dass die betroffenen Modelle ihr „End-of-Life“ erreicht hätten und deshalb nicht mehr unterstützt würden. Die empfohlene Lösung: Entsorgen und durch neue Geräte ersetzen.

Mehr zum Thema

Mikrotik Große Sicherheitslücke trifft fast 1 Million Router 

Januar-Patchday Gefährliche Sicherheitslücke in Outlook-Mail! Microsoft rät dringend zu Update

Alte und neue Modelle betroffen Samsung warnt! Diese Galaxy-Smartphones muss man jetzt updaten

Kritische Stimmen und Alternativen für Nutzer

Die Reaktion von Zyxel sorgt bei Experten für Unverständnis. Laut „VulnCheck“ sind weiterhin mehrere Tausend der betroffenen Router aktiv mit dem Internet verbunden – und einige Modelle werden nach wie vor auf Plattformen wie Amazon verkauft.

Zyxel steht mit seiner Haltung allerdings nicht alleine da: Auch der Hersteller D-Link empfahl erst kürzlich, ältere Router-Modelle mit Sicherheitslücken zu entsorgen, anstatt sie mit Updates abzusichern – TECHBOOK berichtete.

Nutzer, die ihre Zyxel-Router trotz der Risiken weiterhin verwenden möchten, sollten zumindest den Fernzugriff deaktivieren und die voreingestellten Passwörter ändern, um das Angriffspotenzial zu minimieren. Langfristig bleibt jedoch nur eine sicherere Alternative: Der Umstieg auf ein Modell, das weiterhin aktiv mit Sicherheitsupdates versorgt wird und bei dem entsprechende Lücken geschlossen werden.