Wer einen Router von der Telekom, Vodafone oder o2 besitzt, könnte ein Problem haben. Eine wirklich kritische Sicherheitslücke wird von Hackern ausgenutzt, um betroffene Router zum Teil eines Botnetzes zu machen, worüber dann Angriffe getätigt werden. Nicht für jeden Router gibt es eine Lösung.

Telekom-, Vodafone- und o2-Router in Gefahr

Weltweit sind Router in Gefahr, die mit dem Betriebssystem von Arcadyan ausgestattet sind. Bereits seit zehn Jahren soll eine Sicherheitslücke bestehen, die aktiv von Hackern ausgenutzt wird. Hat man einen Router, der noch mit einer alten Firmware läuft oder für den noch kein Update zur Verfügung steht, ist man aktuell einem größeren Risiko ausgesetzt. Millionen von Routern, darunter auch welche von der Telekom, Vodafone und o2 können laut den Experten übernommen werden (Quelle: BleepingComputer).

Weltweit sind fast 40 verschiedene Router betroffen, darunter auch Modelle von Asus oder Buffalo. Die sind für Deutschland natürlich auch relevant, deutlich weiter verbreitet sind aber die Modelle von der Telekom, Vodafone und o2. Hier sind folgende Router betroffen:

  • o2 HomeBox 6441 (angreifbar, wenn Firmwareversion 1.01.36 installiert ist)
  • Vodafone EasyBox 904 (angreifbar, noch kein Firmware-Update verfügbar)
  • Vodafone EasyBox 903 (nicht angreifbar mit aktueller Firmware)
  • Vodafone EasyBox 802 (nicht angreifbar mit aktueller Firmware)
  • Telekom Speedport Smart 3 (nicht angreifbar, wenn das Juni-Firmware-Update installiert ist)

Bis auf die Vodafone EasyBox 904, für die es noch keine neue Firmware gibt, solltet ihr also unbedingt darauf achten, dass die Router auf dem neuesten Stand sind und damit vor Sicherheitslücken geschützt. Router aktualisieren sich oft selbst, wenn man die Funktion nicht manuell ausgeschaltet hat. Trotzdem sollte man besonders jetzt mal nachschauen und eventuell manuell ein Update anstoßen, um nicht Teil eines Botnetzes zu werden. Der neue Speedport Smart 4 der Telekom ist wohl nicht betroffen.

Im Video erklären wir euch, wie ihr euer WLAN optimieren könnt:

Wie funktioniert WLAN und wie kann ich meins optimieren? – TECHfacts #1

Sicherheitslücke in Routern bereits im April entdeckt

Bereits am 26. April 2021 wurde die Sicherheitslücke mit dem Namen CVE-2021-20090 entdeckt und mit einer 9,9 von 10 auf der Skala als sehr gefährlich eingestuft. Am 3. August haben Forscher Code präsentiert, der die Lücke ausnutzt. Hersteller von Routern wurden informiert, damit diese die Lücke schließen können.