Technik

Netgear flickt nicht alle Lecks Verwundbare Router erhalten Update

Netgear-R7300DST.png

Die ersten Netgear-Router erhalten ihr Firmware-Update. Modelle wie der R7300DST (im Bild) müssen aber noch warten.

(Foto: Netgear)

Eine Sicherheitslücke in Netgear-Routern sorgte unlängst für Aufsehen, denn die einzige Lösung hieß: abschalten. Jetzt gibt es erste Firmware-Updates für die betroffenen Router. Aber nicht alle Modelle werden versorgt.

Dass nicht nur PCs und Smartphones, sondern auch vernetzte Haushaltsgeräte oder Router im Visier von Hackern sind, wurde zuletzt durch mehrere Vorfälle wie zum Beispiel den weltweiten Angriff auf Telekom-Router deutlich. Die Sicherheitslücken in den Geräten nutzen Hacker gezielt für ihre Zwecke aus, der potenzielle Schaden ist groß. Besonders ärgerlich ist es, wenn Sicherheitslücken zwar entdeckt werden, der Hersteller das Leck aber nicht flicken kann.

Jüngstes Beispiel: die Schwachstelle in Routern des Herstellers Netgear. Sicherheitsforscher hatten eine kritische Sicherheitslücke entdeckt, im Netz gab es angeblich bereits eine Anleitung zum Ausnutzen der Schwachstelle. Hersteller Netgear hatte dem nichts entgegenzusetzen, die Forscher rieten deshalb zum Abschalten der Router.

Updates nicht für alle Modelle

Gefährlich war die Lücke vor allem, weil sie es Hackern sehr leicht machte. Es reiche aus, dass Nutzer eine präparierte Webseite besuchten, um auf dem Router Schadcode zu installieren. Angreifer könnten so zum Beispiel vom Nutzer gänzlich unbemerkt Ports öffnen und Kontrolle über das Gerät erlangen.

Jetzt gibt es die ersten Firmware-Updates, um die Lecks zu schließen. Netgear stellt für die Router-Modelle R6250, R6400, R7000 und R8000 Aktualisierungen zur Verfügung. Wer einen solchen Router zu Hause hat, sollte die Updates dringend installieren. Problematisch: Für weitere sieben Modelle gibt es bisher nur eine Beta-Version zum Download. Die Netgear-Router R6700, R6900, R7100LG, R7300DST, R7900, D6220 und D6400 bekommen die fertige Firmware erst zu einem späteren Zeitpunkt. Das Routermodell D7000 ist entgegen vorheriger Meldungen laut Netgear nicht von der Sicherheitslücke betroffen.

Für besorgte Nutzer hat "heise" einen Tipp: Wer herausfinden möchte, ob der eigene Router betroffen ist, verbindet sich mit dem Netzwerk des Routers und ruft diese Adresse auf: https://www.routerlogin.net/cgi-bin/;echo$IFS'Verwundbar!' Erscheint im Browser-Fenster die Warnung "Verwundbar!", ist der Router angreifbar. Wenn ein Update zur Verfügung steht, sollte es sofort aufgespielt werden. Ansonsten bleibt der Router am besten ausgeschaltet. 

Quelle: ntv.de, jwa