Sicherheit
24.04.2014
Belkin, Netgear & Co.
1. Teil: „Bundesamt warnt vor Lücken in Routern“

Bundesamt warnt vor Lücken in Routern

Autor:
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor einer Hintertür in Routern – unter anderem von Belkin und Netgear. Angreifer können die Kontrolle über den Router übernehmen.Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor einer Hintertür in Routern – unter anderem von Belkin und Netgear. Angreifer können die Kontrolle über den Router übernehmen.Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor einer Hintertür in Routern – unter anderem von Belkin und Netgear. Angreifer können die Kontrolle über den Router übernehmen.
Foto: Shutterstock - Lucadp
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor einer Hintertür in Routern – unter anderem von Belkin und Netgear. Angreifer können die Kontrolle über den Router übernehmen.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine Warnung vor einer Schwachstelle in mehreren Routern veröffentlicht. Das Sicherheitsleck ermöglicht es Angreifern die vollständige Kontrolle über den Router zu übernehmen.
Folgende Router sind von der Hintertür betroffen:
  • Cisco RVS4000 (bis zur Firmware-Version) 2.0.3.2
  • Cisco WRVS4400N, Hardware Versionen 1.0 und 1.1 (bis zur Firmware-Version 1.1.13)
  • Cisco WRVS4400N, Hardware Version 2.0 (bis zur Firmware-Version 2.0.2.1)
  • Cisco WAP4410N (bis zur Firmware-Version 2.0.6.1)
  • Netgear DGN1000B
  • Netgear DGN1000
  • Netgear DM11PSPv2
  • Netgear DM111Pv2
  • Netgear DGN3500
  • Netgear JNR3210
Nach Angaben des Bundesamtes gibt es derzeit keine Informationen der Hersteller, wie sich die Sicherheitslücke schließen lässt.
Bilderstrecke
In den letzten Wochen gab es zahlreiche Meldungen über Sicherheitslücken in DSL-Routern, WLAN-Repeatern und Modems. Diese Geräte sind unsicher und sollten schleunigst aktualisiert werden.
Bei Routern der Firma Cisco sollte man, sofern verfügbar, eine aktuellere Firmware-Version installieren.
Netgear hat mittlerweile zwar eine aktuelle Firmware für das Modell DGN1000 veröffentlicht – sie beseitigt die Hintertür jedoch nicht. Der Router ist über das lokale Netzwerk weiterhin angreifbar. Ein Angriff aus dem Internet ist mit der aktuellen Firmware-Version laut dem BSI zwar deutlich schwerer, aber nicht auszuschließen. Netgear empfiehlt, das lokale Funknetz unbedingt mit der WPA2-Verschlüsselung zu sichern.
Laut dem Bundesamt für Sicherheit in der Informationstechnik verfügen auch Geräte der Firmen Belkin und Linksys über die Hintertür. Es liegen aber derzeit noch keine Informationen vor, welche Modelle betroffen sind.
Das BSI warnt ungewöhnlich deutlich vor der Sicherheitslücke: „Trotzdem bleibt festzustellen, dass die Schwachstelle zur Zeit aktiv ausgenutzt wird. Daher sollten Sie prüfen, ob ein Weiterbetrieb des Gerätes für Sie möglich ist oder ob Sie davon solange Abstand nehmen können, bis die Schwachstelle durch die Hersteller tatsächlich behoben wird.“
Weitere Details zur Lücke gibt's hier auf der Webseite des BSI.
2. Teil: „Sicherheitslücken auch in Geräten von AVM, O2 und der Deutschen Telekom“

Sicherheitslücken auch in Geräten von AVM, O2 und der Deutschen Telekom

Bei diesem Sicherheitsleck handelt es sich nicht um die einzige aktuelle Schwachstelle in Routern und WLAN-Geräten. Die jüngsten Meldungen zeigen, dass momentan zahlreiche Router, Modems & Co. leicht verwundbar sind.
So lassen sich zum Beispiel WLAN-Schlüssel spielend leicht knacken. Oder es reicht bereits der Besuch einer manipulierten Webseite, damit sich ein Angreifer Zugriff auf den Router verschaffen kann.
Bilderstrecke
In den letzten Wochen gab es zahlreiche Meldungen über Sicherheitslücken in DSL-Routern, WLAN-Repeatern und Modems. Diese Geräte sind unsicher und sollten schleunigst aktualisiert werden.
In unserer Bildergalerie zeigen wir Ihnen, welche Netzwerkgeräte aktuell unsicher sind – und so schnell wie möglich aktualisiert werden sollten. Dabei lassen wir Sie natürlich nicht im Regen stehen: Zu jedem unsicheren Gerät finden Sie die Information, wo Sie das Update bekommen. Und falls kein Firmware-Update verfügbar ist, zeigen wir Ihnen, wie Sie das Gerät dennoch absichern.

mehr zum Thema

Swisscom

Neue Cyberbedrohungen auf dem Radar

Der Cyber Security Threat Radar von Swisscom dient als Kompass, um sicher durch die Cyberwelt zu manövrieren und deckt Vorgehensweisen von Cyberkiminellen auf.
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices". >>
Zum Welt-Passwort-Tag

"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"

Miro Mitrovic, Area Vice President Sales DACH bei Proofpoint
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps. >>
Datenverfügbarkeit

Where EDGE Computing meets 5G

Logistik- und Produktionsprozesse sollen flüssig und fehlerfrei laufen. Maschinen und Personal müssen im Takt funktionieren. Zulieferer haben just-in-time anzuliefern. Dies stellt hohe Anforderungen an die lokale Datenübertragung. Welche Technik bietet sich dazu an? >>
Schellerer Ausbau

Hessen, OXG und Vodafone schließen Partnerschaft für Glasfaser

Glasfaser in Hessen
Vodafone und OXG starten gemeinsam mit dem Land Hessen eine umfangreiche Ausbau-Offensive für schnelles Internet. Bis 2030 wollen die Unternehmen Glasfaser-Anschlüsse für bis zu 520.000 Haushalte bauen. >>