Das BSI warnt Nutzer von Netgear-Routern vor einer neuen Sicherheitslücke, über die Angreifer leicht Zugriff auf die Geräte erhalten können. Diesmal sind viele Dutzend Modelle betroffen, Besitzer sollten schnell reagieren.

Nachdem erst im vergangenen Dezember Sicherheitsforscher in einigen populären Netgear-Routern eine gefährliche Lücke gefunden hatten, warnt das BSI laut "Cashys Blog" jetzt vor einer neuen Schwachstelle, die weit mehr Geräte betrifft. Das Bundesamt listet insgesamt 62 Modelle auf. Der Hersteller bestätigt das Sicherheitsproblem und nennt nur zwei Geräte, die die Schwachstelle nicht haben. Angreifer könnten bei den betroffenen Routern über den Browser-Zugang Passwörter auslesen, wenn die Funktion zur Wiederherstellung des Passworts deaktiviert ist, schreibt der Hersteller auf einer Support-Seite. Die Schwachstelle sei leicht auszunutzen, wenn ein Angreifer Zugriff auf das interne Netzwerk habe oder die Remote-Verwaltung (Fernzugriff) aktiviert sei.

Netgear hat bisher nur für wenige Geräte Updates bereitgestellt, die das Problem beheben. Sie sind auf der Support-Seite aufgelistet, Links führen zu Downloads und Installationsanweisungen. Bei Kabel-Routern müssen die Nutzer darauf warten, dass ihr Internet-Anbieter tätig wird.

Hilfe zur Selbsthilfe

Alle Besitzer eines Netgear-Routers können sich aber selbst in wenigen Schritten absichern. Der Hersteller und das BSI fordern Betroffene, für deren Geräte noch keine Aktualisierungen verfügbar sind, dringend dazu auf, dies zu tun.

Zunächst muss die Funktion zur Wiederherstellung von Passwörtern aktiviert werden. Dazu gibt man in einem Browser die Adressen https://www.routerlogin.net oder
https://www.routerlogin.com ein. Im folgenden Anmelde-Fenster gibt man Nutzername und Passwort ein. Standardmäßig sind dies admin und password. Danach wählt man Advanced (Erweitert) - Administration - Set Password (Passwort festlegen). Im folgenden Fenster setzt man ein Häkchen im Kontrollkästchen Enable Password Recovery (Passwortwiederherstellung). Zum Abschluss wählt man zwei Sicherheitsfragen aus, gibt die Antworten ein und klickt auf Apply (Übernehmen).

Dann sollte man sich vergewissern, dass das Remote Management (Fernzugriff) deaktiviert ist. In den Voreinstellungen ist dies der Fall. Wie man kontrolliert, dass dies nicht geändert wurde, ist offenbar von Gerät zu Gerät verschieden. Netgear empfiehlt über die Eingabe der Modellnummer das Handbuch aufzurufen.