6. Januar 2020, 16:05 Uhr | Lesezeit: 3 Minuten
In einigen Routern sind Sicherheitslücken gefunden worden. Das Bundesamt für Sicherheit in der Informationstechnik warnt Nutzer.
Der heimische Router kann neben dem Internet auch noch andere Dinge auf Smartphone, Laptop und Co. bringen. Derzeit sind eine Vielzahl von Routern von einer technischen Schwachstelle betroffen. Auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt Nutzer vor dem daraus entstandenen Risiko. „Insgesamt sind es zwei Schwachstellen, die eine Vielzahl von D-Link-Router-Modellen betreffen. Beide Schwachstellen werden mit unterschiedlichen Sicherheitsrisiken aufgeführt und sind daher verschieden zu bewerten“, teilt Josephine Steffen vom BSI auf TECHBOOK-Nachfrage mit.
Diese Router sind betroffen
Router der Firma D-Link können Opfer einer Sicherheitslücke werden. Auf der Seite vom BSI heißt es dazu: „Ein Angreifer aus dem lokalen Netzwerk (LAN) kann eine Schwachstelle in verschiedenen D-LINK Routern ausnutzen, um beliebigen Programmcode auszuführen.“ Die Schwachstelle in der Software der D-Link-Router führe dazu, dass die Angreifer auf einem Gerät, das auf den Router Zugriff hat, den jeweiligen Programmcode darauf ausführt. „Im schlimmsten Fall erhält er die volle Kontrolle über den Router, was wiederum die Sicherheit der im LAN bzw. WLAN befindlichen Geräte gefährdet“, sagt Steffen vom BSI zu TECHBOOK. Somit könne das Verhalten des Routers bestimmt werden. Und: „Mithilfe der zweiten Schwachstelle kann ein Angreifer auf sensible Daten wie beispielsweise gewisse VPN-Informationen erlangen.“
Das Unternehmen D-Link schreibt in einer eigenen Mitteilung auf ihrer Internetseite, dass folgende Router von der Sicherheitslücke betroffen sind:
- DIR-818Lx
- DIR-822 (nicht in den USA)
- DIR-822
- DIR-823 (nicht in den USA)
- DIR-859
- DIR-865L
- DIR-868L
- DIR-869
- DIR-880L
- DIR-885L/R
- DIR-890L/R
- DIR-895L/R
An dieser Stelle sorgt Ihr Router für das stärkste WLAN-Signal
Risikostufe 4
Die Gefahr, die von dieser Schwachstelle für die Nutzer und die Endgeräte ausgeht, wird vom BSI mit der Risikostufe 4 beschrieben, das entspricht einer hohen Gefahrenkategorie. Das BSI selbst kategorisiert zwischen den Stufen 1 bis 5, wobei die Risikostufe 1 das Schadenspotenzial sehr gering einschätzt, Stufe 5 die höchste Risikostufe beschreibt.
„D-Link nimmt die Probleme der Netzwerksicherheit und des Datenschutzes der Benutzer sehr ernst“, beteuert der Hersteller der Router. Hierfür hätte das Unternehmen ein spezielles Team, dessen Aufgabe es sei, sich mit den Sicherheitsproblemen zu befassen und geeignete Sicherheitsmaßnahmen umzusetzen. Die betroffenen Geräte werden hauptsächlich in den USA vertrieben, lediglich zwei Modelle sind außerhalb der USA erhältlich. Wie viele Nutzer in Deutschland von den Schwachstellen betroffen sind, weiß das BSI nicht. „Allerdings ist der Großteil der betroffenen Geräte für US-Markt bestimmt“, weiß Josephine Steffen vom BSI.
„Sofern noch kein Update bereitgestellt worden ist, könnte die Deaktivierung der UPnP-Funktion das Sicherheitsrisiko übergangsweise reduzieren“, empfiehlt das BSI.
Auch interessant: Die 5 besten Fritzbox-Alternativen ab 26 Euro
Nicht mehr sicher Bekannter Hersteller ruft zur Entsorgung bestimmter Router auf
BSI warnt Sicherheitslücke in Samsung-Smartphones – Nutzer sollten handeln!
Bedrohungslage Gelb Bundesbehörde warnt erneut vor kritischen Lücken in Microsoft Exchange
Das müssen Nutzer jetzt tun
Das BSI rät, die vom Hersteller bereitgestellten Sicherheitsupdates zeitnah zu installieren, um die Schwachstellen zu schließen. „Sofern noch kein Update bereitgestellt worden ist, könnte die Deaktivierung der UPnP-Funktion (Universal Plug&Play) das Sicherheitsrisiko übergangsweise reduzieren“, empfiehlt das BSI.
