Firmware-Update dringend empfohlen

Netgear Router: BSI warnt erneut vor schwerer Sicherheitslücke

Wieder macht eine ernste Sicherheitslücke zahlreiche Netgear Router angreifbar. Updates und ein Workaround schließen die Schwachstelle.

Netgear Nighthwak X8

© Netgear

Einer der von einer Sicherheitslücke betroffenen Router: Der Netgear Nighthwak X8 R8500.

Für Besitzer eines Netgear gibt es erneut schlechte Neuigkeiten. Nachdem bereits im Dezember 2016 zahlreiche Router von einer Sicherheitslücke betroffen waren, bestätigt der Hersteller nun erneut eine Schwachstelle in zahlreichen Geräten. Das Bundesamt für Sicherheit in der Informationstechnik hat daraufhin eine offizielle technische Warnung der Risikostufe 5 ausgesprochen. Betroffenen Nutzern wird dringend empfohlen, ein Firmware-Update durchzuführen oder alternative Schutzmaßnahmen zu erfreifen.

Durch die sehr einfach auszunutzende Sicherheitslücke können Angreifer die Passwörter der Netgear Web-Oberfläche abgreifen, wenn die Wiederherstellungs-Option für Passwörter deaktiviert ist. Dafür muss der Angriff entweder intern aus dem Netzwerk erfolgen oder die Fernwartung aktiviert sein.

Schutz durch Update und Workaround

Welche Router-Modelle betroffen sind, zeigt unsere Liste unten. Für 18 Router stellt Netgear auf seiner Support-Webseite bereits Firmware-Updates zum Download bereit. Für alle anderen empfiehlt Netgear den folgenden Workaround, um die Router gegen Angriffe zu schützen:

  1. Schalten Sie die Funktion zur Passwort-Wiederherstellung ein.
  2. Schalten Sie die (standardmäßig deaktivierte) Fernwartungs-Funktion ab.

Beide Schritte sind notwendig, um die Schwachstelle zu schließen.

Diese Netgear Router sind betroffen

Folgende Router-Modelle sind (je nach Firmware) laut der Warnung des BSI​ von der aktuellen Sicherheitslücke betroffen:

  • ​Netgear Dual Band Gigabit Router AC1450 bis einschließlich 1.0.0.34_10.0.16
  • Netgear AC1750 WiFi Cable Modem Router (Modell C6300) bis einschließlich 2.01.14
  • Netgear WiFi VDSL2/ADSL2+ Modem Router D6220 bis einschließlich 1.0.0.12
  • Netgear WiFi DSL Modem Router D6300 bis einschließlich 1.0.0.96
  • Netgear WiFi DSL Modem Router D6300B bis einschließlich 1.0.0.40
  • Netgear WiFi VDSL/ADSL Modem Router D6400 bis einschließlich 1.0.0.44
  • Netgear N300 Wireless ADSL2+ Modem Router DGN2200Bv4 bis einschließlich 1.0.0.68
  • Netgear AC1200 Dual-Band WiFi Gigabit Router R6200 bis einschließlich 1.0.1.56_1.0.43
  • Netgear Dual-Band WiFi Gigabit Router R6200v2 vor 1.0.3.12
  • Netgear Smart WiFi Router R6250 vor 1.0.4.8
  • Netgear Dual Band Gigabit Router R6300 bis einschließlich 1.0.2.78_1.0.58
  • Netgear Dual Band Gigabit Router R6300v2 vor 1.0.4.6
  • Netgear Router R6400 vor 1.0.1.12
  • Netgear Nighthawk Smart WiFi Router R6700 vor 1.0.1.16
  • Netgear Nighthawk Smart WiFi Router R6900 vor 1.0.1.16
  • Netgear Nighthawk Smart WiFi Router R7000 vor 1.0.5.70
  • Netgear Nighthawk Smart 4G LTE Modem Router R7100LG vor 1.0.0.24
  • Netgear Nighthawk DST Router R7300DST vor 1.0.0.44
  • Netgear Nighthawk X6 Tri-Band WiFi Gigabit Router R7900 vor 1.0.1.12
  • Netgear Nighthawk X6 Tri-Band WiFi Gigabit Router R8000 vor 1.0.3.32
  • Netgear Nighthawk X8 Tri-Band WiFi Gigabit Router R8300 vor 1.0.2.80
  • Netgear Nighthawk X8 Tri-Band WiFi Gigabit Router R8500 vor 1.0.2.8
  • Netgear VDSLv2 Gateway VEGN2610 bis einschließlich 1.0.0.36
  • Netgear Dual-Band WiFi Gigabit Router WNDR3400v2 vor 1.0.0.54
  • Netgear Dual-Band WiFi Gigabit Router WNDR3400v3 vor 1.0.1.8
  • Netgear Dual-Band WiFi Gigabit Router WNDR3700v3 bis einschließlich 1.0.0.40_1.0.32
  • Netgear Dual-Band WiFi Gigabit Router WNDR4000 bis einschließlich 1.0.2.4_9.1.86
  • Netgear N900 Dual-Band WiFi Gigabit Router WNDR4500 bis einschließlich 1.0.1.44_1.0.73
  • Netgear N900 Dual-Band WiFi Gigabit Router WNDR4500v2 vor 1.0.0.62
  • Netgear WNR1000v3 bis einschließlich 1.0.2.68_60.0.93
  • Netgear N300 Wireless Gigabit Router WNR3500Lv2 vor 1.2.0.38

Lesetipp: Antivirus Test 2017 - die besten Virenscanner im Vergleich ​

Bereits im Dezember 2016 hatte Netgear eine Sicherheitslücke in einigen seiner Router bestätigt und dringend zu Updates geraten. Damals konnten Angreifer über speziell präparierte Webseiten Code direkt in der Router-Kommandozeile ausführen und den Router so übernehmen.

Mehr lesen

AVM FRITZBox Fon WLAN 7390
WPS, UPnP & Co.

Ihr WLAN-Router ist der Dreh- und Angelpunkt im Heimnetzwerk und deshalb ein beliebtes Angriffsziel. Wir geben Tipps, wie Sie Router sicher…

Mehr zum Thema

Netgear-Router
Schwere Sicherheitslücke

Besitzer bestimmter Netgear-Router sollten die Fernwartung deaktivieren. Ein Fehler in einer Schnittstelle erlaubt einen unautorisierten Zugriff via…
Symbolbild Internetsicherheit
Schwerwiegende Sicherheitslücke

Besitzer eines Netgear-Routers wurden möglicherweise gehackt. Die verantwortliche Sicherheitslücke ist dem Unternehmen bereits seit Monaten bekannt.
Neues Asus GTX 680 mit GPU Tweak Tuning Tool
Router-Sicherheit

Der Hardware-Hersteller ASUS aus Taiwan wurde von der US Federal Trade Commission wegen schwerer Sicherheitslücken in der hauseigenen Router-Firmware…
Fritzbox 7490 Update Fritzos 6.80
Neue Router-Firmware

Für die Fritzbox 7490 veröffentlicht AVM das Update auf FritzOS 6.80 - mit WLAN-Boost, besserem Gastzugang und mehr. Wir erklären alle Änderungen.
DoubleAgent Windows Zero Day
Schwere Sicherheitslücke

Das BSI warnt für alle Windows-Versionen vor der neuen Zero-Day-Attacke DoubleAgent. Sie macht sogar Antivirus-Tools zum Einfallstor für Malware.
News
Video
SciFi-Action mit Ryan Gosling und Harrison Ford
Video
Agatha-Christie-Verfilmung mit Johnny Depp
Video
Kinostart: 23.11.2017