Netgear-Router mit Zero-Day-Sicherheitslücke
Bild: Netgear, Montage: teltarif.de Update 20. Dezember: Netgear stellt ab sofort die finale Firmware-Version für die folgenden Router zur Verfügung: R6250, R6400, R7000 und R8000. Für fast alle anderen betroffen Router stehen schon Beta-Versionen zum Download bereit. Update Ende

Update 14. Dezember: Die Zero-Day-Sicherheitslücke in Netgear-Routern beschäftigt mittlerweile auch das Bundesamt für Sicherheit in der Informations­technik (BSI). Das BSI hat ebenfalls eine Warnung vor der Sicherheitslücke veröffentlicht [Link entfernt] und bezeichnet diese als kritisch. Deshalb legt das Bundesamt den Besitzern eines solchen Routers nahe, die Geräte vorerst nicht mehr zu verwenden, bis Netgear ein Sicherheits-Update zur Verfügung stellt.

Der Hersteller ist derzeit dabei alle seine Router auf die Sicherheitslücke zu überprüfen und hat bereits für einige Modelle eine Beta-Software zum Download bereits gestellt. Router-Besitzer können die Software über eine spezielle Webseite herunterladen. Mittlerweile sind folgende Router betroffen: R6250, R6400, R6700, R6900, R7000, R7100LG, R7300DST, R7900, R8000, D6220, D6400 und D7000. Für folgende Netgear-Geräte steht bereits eine Beta-Software bereit: R6250, R6400, R6700, R7000, R7100LG, R7300DST, R7900 und R8000. Update Ende

Update 13. Dezember: Netgear hat mittlerweile weitere Produkte auf die entdeckte Zero-Day-Sicherheitslücke getestet und kann bestätigen, dass die folgenden Router ebenfalls anfällig sind: R6250, R6400, R6700, R7000, R7100LG, R7300, R7900 und R8000. Der Hersteller arbeitet derzeit an einer Firmware-Software, die die Schwachstelle schließen soll. Diese will Netgear so schnell wie möglich zur Verfügung stellen.

Immerhin hat Netgear bereits eine Beta-Version veröffentlicht, die die Besitzer eines Router mit der Bezeichnung R6400 (zum Download), R7000 (zum Download) oder R8000 (zum Download) herunterladen können. In den nächsten Tagen überprüft Netgear noch weitere seiner Router und wird für diese auch eine Beta-Version für die Beseitigung Zero-Day-Sicherheitslücke zum Download anbieten.Update Ende

Der Netzwerkausrüster Netgear hat derzeit mit einer Sicherheitslücke bei einigen seiner Router-Modelle zu kämpfen, auf denen die Firmware-Version 1.0.3.4_1.1.2 installiert ist. Konkret handelt es sich um eine Zero-Day-Lücke, durch die Hacker Zugriff auf das eigene Netzwerk erlangen, wenn der Nutzer manipulierte Links öffnet, wie der US-Sicherheits­dienst Computer Emergency Response Team (CERT) mitteilt.

Der Hersteller informiert derzeit seine Kunden auf einer speziellen Webseite darüber, welche Router betroffen sind: R7000 (AC1900 Nighthawk Smart-WLAN-Router), R6400 (AC1750 Smart-WLAN-Router) und R8000 (AC3200 Nighthawk X6, Triband-WLAN-Router). Allerdings sei nicht auszuschließen, dass die Sicherheitslücke auch bei anderen Netgear-Routern auftreten kann.

Das sollten Kunden jetzt tun

Netgear-Router mit Zero-Day-Sicherheitslücke
Bild: Netgear, Montage: teltarif.de Die betroffenen Router sind auch hierzulande erhältlich. Wie uns Netgear auf Anfrage mitgeteilt hat, können die Hacker wohl durch die Zero-Day-Sicherheitslücke auch Zugriff auf die deutsche Benutzer­oberfläche erlangen. Daher ist es ratsam, den Router solange nicht zu verwenden, bis Netgear ein Update für das Schließen der Sicherheits­lücke verteilt hat bzw. weitere Schritte auf seiner Webseite veröffentlicht hat.

Netgear hat vergleichsweise schnell auf die entdeckte Sicherheitslücke reagiert und dazu die wichtigen Fakten kommuniziert. So untersucht Netgear derzeit den Fall und wird auf der bereits genannten Webseite weitere Informationen für seine Kunden zur Verfügung stellen. Netgear empfiehlt den betroffenen Kunden sich an den Produkt-Support des Herstellers zu wenden.

Nicht nur bei Netgear-Routern treten Sicherheitslücken auf, auch andere Hersteller wie TP-Link, AVM, ZyXEL und Co. haben oder hatten mit Problemen zu kämpfen. Wie Sie Ihren WLAN-Router absichern können, erfahren Sie in einem separaten Artikel.