Update nötig!

Tausende Netgear-Router von Hackern gekapert

(Bild: flickr.com/Matt J Newman)

Tausende Router des Netzwerkhardware-Herstellers Netgear sollen wegen einer Sicherheitslücke von Hackern gekapert worden sein. Cyberkriminelle nutzen das Problem seit Monaten aus, die Analyse eines Kontrollservers durch die IT-Sicherheitsfirma Compass Security hat ergeben, dass mindestens 11.000 Router des Herstellers unter fremder Kontrolle sind. Ein Firmware-Update soll betroffenen Nutzern nun die Kontrolle über ihre Router zurückgeben.

Grund für die vielen gekaperten Router ist einem Bericht des IT-Portals "Heise" zufolge, dass die Eingabe einer bestimmten URL ohne Passworteingabe in das Web-Interface der betroffenen Router führe. Gedacht ist das eigentlich für die Ersteinrichtung, allerdings bleibt die Möglichkeit, ohne Passwort in die Router-Einstellungen vorzudringen, auch nachher erhalten. Für Cyberkriminelle ein gefundenes Fressen.

Die Lücke betrifft mehrere Router-Modelle und wurde offenbar bereits seit Monaten von Hackern ausgenutzt. Dem IT-Portal zufolge dürften folgende Router-Modelle von Netgear betroffen sein:

• JNR1010v2
• JWNR2000v5
• JWNR2010v5
• WNR614
• WNR618
• WNR1000v4
• WNR2020
• WNR2020v2

Die Sicherheitslücke ist Netgear seit mindestens drei Monaten bekannt: Compass Security hatte den Router-Hersteller informiert. Der Hersteller arbeitet mit Hochdruck an einem Update für die betroffenen Geräte und will es am 14. Oktober veröffentlichen. Netgear ist bemüht, die Wogen zu glätten, spricht von 5000 statt 11.000 betroffenen Geräten. So oder so: Wer einen der genannten Router besitzt, sollte sicherheitshalber die Firmware aktualisieren. Sie sollte ab 14. Oktober im Netgear Download Center bereitstehen.