Veröffentlicht inProdukte

Keine Updates mehr: Diese 12 WLAN-Router gehören dringend ausgetauscht

Philipp Rall von Philipp Rall

Seit Jahren schon stehen die Router ohne neue Updates da. Nun befinden sie sich Sicherheitsforschenden zufolge aktiv unter Beschuss.

Dunkle Silhouette vor einem WLAN-Symbol
© Rika - stock.adobe.com [M]

WLAN nachts abschalten? So viel Strom sparst du dadurch

Ganz Deutschland versucht Geld zu sparen, wo es nur geht. Auch durch das Abschalten des WLAN-Routers kann man Strom und damit bares Geld sparen.

Cyberkriminelle greifen aktiv mehrere veraltete WLAN-Router des Herstellers Zyxel an. Die Geräte bekommen keine Sicherheitsupdates mehr und sind dadurch ein leichtes Ziel. Wenn du so ein Modell nutzt, solltest du sofort handeln, um dein Netzwerk zu schützen.

WLAN-Router unter Beschuss

Zyxel hat bestätigt, dass der Support für mehrere Modelle schon seit Jahren abgelaufen ist. Trotzdem sind einige dieser unsicheren Router noch im Handel erhältlich. Gerade jetzt laufen Angriffe mit der Mirai-Botnetz-Malware, die diese Schwachstellen gezielt ausnutzt.

Die Mirai-Malware zielt Cloudflare zufolge auf internetfähige Geräte wie WLAN-Router, Kameras und Smart-TVs ab, die oft mit Standard-Benutzungsnamen und -Passwörtern gesichert sind. Sie durchsucht das Internet nach solchen anfälligen Geräten, infiziert sie und integriert sie in ein Botnetz. Dieses Netz kann dann für verschiedene kriminelle Aktivitäten wie Distributed-Denial-of-Service (DDoS)-Angriffe genutzt werden. Ein bekanntes Beispiel ist der Angriff auf den DNS-Anbieter Dyn im Oktober 2016, der große Teile des Internets beeinträchtigte.

Hacker*innen nutzen drei schwere Sicherheitslücken: Common Vulnerabilities and Exposures (CVE) 2024-40890, CVE-2024-40891 und CVE-2025-0890. Sie übernehmen die Geräte, indem sie sich über unsichere Telnet-Schnittstellen Zugang verschaffen und die Admin-Passwörter ändern. Danach können sie Schadsoftware installieren und den Router komplett kontrollieren.

Auch interessant: Gigabit-WLAN zum Sparpreis: Amazon eero 6+ jetzt 23 Prozent günstiger

12 Modelle, mindestens 1.500 Geräte

Sicherheitsforschende von VulnCheck haben mindestens 1.500 verwundbare Zyxel-Router gefunden, die noch mit dem Internet verbunden sind. Die Dunkelziffer dürfte weit höher sein. Angreifende kombinieren verschiedene Schwachstellen, um ihre Angriffe besonders effektiv zu machen.

Falls du einen dieser Router nutzt, solltest du ihn sofort austauschen:

  • VMG1312-B10A
  • VMG1312-B10B
  • VMG1312-B10E
  • VMG3312-B10A
  • VMG3313-B10A
  • VMG3926-B10B
  • VMG4325-B10A
  • VMG4380-B10A
  • VMG8324-B10A
  • VMG8924-B10A
  • SBG3300
  • SBG3500

Falls das nicht sofort geht, solltest du zumindest die Fernwartungsfunktionen deaktivieren und dein Netzwerk auf ungewöhnliche Aktivitäten überwachen. Am sichersten ist es, ein aktuelles und geschütztes Modell zu verwenden.

Auch interessant: FritzBox: Nach 12 Jahren – dieser alte Router bekommt überraschendes Update

Jetzt handeln

„In Übereinstimmung mit den Praktiken der Industrie zum Management des Produktlebenszyklus rät Zyxel seinen Kunden, diese älteren Produkte durch Geräte der neueren Generation zu ersetzen, um optimalen Schutz zu gewährleisten“, mahnt der Hersteller. „Wenn Sie Ihr Zyxel-Produkt über einen Internet Service Provider (ISP) bezogen haben, wenden Sie sich bitte an den ISP, um Unterstützung zu erhalten.“

Jede Verzögerung macht es Hacker*innen leichter, dein Gerät zu übernehmen. Ein kompromittierter Router kann dazu genutzt werden, Daten zu stehlen, weitere Angriffe zu starten oder dein gesamtes Netzwerk zu infiltrieren. Schalte dein unsicheres Gerät ab, bevor es zu spät ist.

Quellen: Zyxel; Cloudflare; VulnCheck

Seit dem 24. Februar 2022 herrscht Krieg in der Ukraine. Hier kannst du den Betroffenen helfen.

Du willst mehr von uns lesen? Folge uns auf Google News.