Veröffentlicht inDigital Life

Beliebter Einsteiger-Router mit „kritischer Sicherheitslücke“ – Betroffenen bleibt nur eins

Avatar photo von Amelie Scheller

Experten warnen vor einer kritischen Schwachstelle bei einem beliebten Router-Modell. Fremde können von außen ohne Passwort auf das Gerät zugreifen.

Person sitzt mit Handy vor dem WLAN-Router
© escapejaja - stock.adobe.com

Trojaner: Woher kommen sie und wie wirst du sie los?

Was sind Trojaner?Trojaner sind Schadprogramme, die durch Täuschung auf deine Festplatte gelangen……zum Beispiel durch schädliche E-Mail-Anhänge oder Downloads.Sind sie erstmal auf deinem Computer, können sie deine Daten löschen, modifizieren, kopieren oder sperren.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat kürzlich eine kritische Sicherheitslücke in der Firmware von D-Link-Routern enthüllt, die besonders das Modell DIR-822+ betrifft. Diese Schwachstelle ermöglicht es Angreifer*innen ohne Passwort Adminzugriff zu erlangen und so allerlei Unheil anzurichten und Datendiebstahl mithilfe kompromittierter Geräte durchzuführen. Welche Optionen Betroffene haben, liest du jetzt.

Die Risikoeinschätzung des BSI kategorisiert die Sicherheitslücke im betroffenen Router-Modell als kritisch. Mit einem CVSS Base Score von 9.8 gilt sie als hoch ausnutzbar und könnte zu unbefugtem Zugriff durch Fremde führen. Insgesamt umfasst das Leck drei Schwachstellen:

  1. CVE-2023-51984,
  2. CVE-2023-5198
  3. und CVE-2023-51989

Sie ermöglichen es Fernangreifer*innen beliebigen Code auszuführen oder Sicherheitsmaßnahmen im D-Link DIR-822+ Router zu umgehen, heißt es seitens der Fachleute vom BSI.

Lesetipp: Router – das passiert, wenn er zu alt wird

Beliebtes Einsteiger-Gerät betroffen

Der betroffene Router wurde 2014 eingeführt und war in verschiedenen AC1200-Versionen weit verbreitet als Einsteigermodell, erklärt winfuture. Es ist unklar, inwieweit die anfällige Version in Deutschland verbreitet wurde. Für dich bedeutet es in jedem Falle, dass du deinen Router sofort überprüfen solltest. Die Versionsnummer liest du in der Regel auf der Rückseite ab. Es ist ebenfalls ungewiss, ob auch andere D-Link-Geräte die gleiche Sicherheitslücke teilen, was die Notwendigkeit einer umfassenden Untersuchung unterstreicht.

Derweil können Angreifer*innen schlicht ohne Passwort auf betroffene Geräte zugreifen. Mit dem erschlichenen Admin-Zugriff stehen ihnen allerlei Angriffsmethoden zur Verfügung. So können sie deinen Datenverkehr auslesen und somit etwa deine Passwörter stehlen. Aber auch die Überwachung und eine anschließende Erpressung sind nicht unmöglich.

Nutzer*innen des betroffenen Routers werden dazu aufgerufen, sich über Aktualisierungen und Patches von D-Link zu informieren, um potenzielle Risiken im Zusammenhang mit dieser Schwachstelle zu minimieren. Stand jetzt stehen noch keine Hilfsmittel bereit. Da auch andere Router-Modelle des Herstellers das Sicherheitsleck aufweisen könnten, bleibt betroffenen Kund*innen vorerst nur das Abwarten.

Quelle: winfuture, BSI

Seit dem 24. Februar 2022 herrscht Krieg in der Ukraine. Hier kannst du den Betroffenen helfen.

Du willst mehr von uns lesen? Folge uns auf Google News.