BSI schlägt Alarm Dutzende WLAN-Router von Netgear unsicher
In WLAN-Router des Herstellers Netgear klafft erneut eine schwere Sicherheitslücke. Schützende Updates gibt es derzeit nur für einen Teil der Geräte, erklärt das Bundesamt für Sicherheit in der Informationstechnik (BSI). Mit ein paar Maßnahmen können sich Betroffene trotzdem absichern.
Schon im Dezember warnte die Behörde vor einer Schwachstelle in Netgear-Routern, worauf der Hersteller mit einem Firmware-Update reagierte. Jetzt erweist sich das Browser-Dashbord zum Einstellen des WLAN-Routers als unsicher, wie Netgear in einem Sicherheitshinweis berichtet.
Demnach können Hacker über ein Leck im Netgear-Dienst zur Wiederherstellung von Passwörtern die Kontrolle über den Router übernehmen. Auf diese Weise könnten sie beispielsweise Nutzer vom eigenen Internetzugang aussperren oder Surfdaten ausspähen.
Erst wenige WLAN-Router bekommen Update
Laut BSI sind insgesamt 62 Netgear-Router-Modelle von der Schwachstelle betroffen (Stand: 20. Januar 2017), wobei die Wächter über Deutschlands IT-Sicherheit annehmen, dass nur die Hälfte davon auch in Privathaushalten anzutreffen sind. Für einige DSL-Router stellte der Hersteller bereits entsprechende Sicherheitsupdates auf der eigenen Internetseite zur Verfügung.
Folgende Netgear-Router für den Privatbereich sind von der Sicherheitslücke betroffen. Das Sternchen * kennzeichnet Modelle, für die ein Update verfügbar ist.
| AC1450 | |||||
| C6300* | |||||
| D6220 | D6300 | D6300B | D6400 | ||
| DGN2200Bv4 | |||||
| R6200 | R6200v2 | R6250* | R6300 | R6300v2* | R6400* |
| R6700* | R6900* | R7000 | R7100LG | R7300 | R7900 |
| R8000* | R8300* | R8500* | |||
| VEGN2610 | |||||
| WNDR3400v2* | WNDR3400v3* | WNDR3700v3 | WNDR4000 | WNDR4500 | WNDR4500v2* |
| WNR1000v3 | WNR3500Lv2 |
Besitzer betroffener Router-Modelle sollten umgehend die zur Verfügung stehenden Firmware-Updates installieren.
So schützen Sie Ihren Router ohne Update
Für Geräte, die bisher noch kein Update erhalten haben, empfiehlt das BSI die Funktion zur Fernwartung abzuschalten. Im Werkzustand ist diese laut Netgear bereits deaktiviert. Nutzer, die diese Einstellung geändert haben, sollten das Häkchen bei "Fernsteuerung aktivieren" wieder entfernen. Die Funktion befindet sich im Einstellungs-Menü des Routers unter "Erweitert -> Erweiterte Einrichtung -> Fernsteuerung".
Wer auf den Fernzugriff nicht verzichten kann, sollte laut BSI unbedingt die Funktion zum Zurücksetzen des Passworts einrichten und aktivieren – nur so sei sichergestellt, dass unbefugte Dritte den Router nicht kontrollieren können.
.
