Router-Lücke

Die Zero-Day-Lücke betrifft offenbar auch den Router Archer AX10. (Bild: TP-Link) (TP-Link)

Seit Mai 2025 bekannt: TP-Link bestätigt Zero-Day-Lücke in Archer-Routern

Es sind auch hierzulande angebotene TP-Link-Modelle betroffen. Angreifer können unter Umständen aus der Ferne Schadcode einschleusen.

4 Kommentare

Ein weltumspannendes Netzwerk (Symbolbild) (Bild: pixabay.com / geralt) (pixabay.com / geralt)

Als Proxy missbraucht: 20 Jahre altes Router-Botnetz zerschlagen

Ein Botnetz aus Tausenden von Routern soll den Betreibern mehr als 46 Millionen US-Dollar eingebracht haben. Doch damit ist jetzt Schluss.

5 Kommentare

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Mit Power Apps und Power Automate zu Power-Produktivität

zum Artikel

Karriere Ratgeber: Wer krank zur Arbeit geht, zahlt wochenlang dafür

zum Ratgeber

Seminar: Microsoft Power Apps, Power Automate & AI Builder: virtueller Ein-Tages-Workshop

zum Kurs

E-Learning: Microsoft Word - Beginner to Pro (E-learning in English)

zum Kurs

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Systemadministratorinnen bzw. Systemadministratoren (m/w/d) Bundesamt für Justiz, Bonn (öffnet im neuen Fenster)

IT-Architekt/in (w/m/d) mit Schwerpunkt Data Engineering IT-Dienstleistungszentrum (ITDZ Berlin), Berlin (öffnet im neuen Fenster)

(Junior) Consultant SAP SD/Cax (m/w/d) Payment Schwarz Corporate Solutions, Neckarsulm (öffnet im neuen Fenster)

Consultant Data & Analytics (m/w/d) Schwarz IT, Neckarsulm (öffnet im neuen Fenster)

Actuarial Data Scientist / Aktuar:in / Mathematiker:in im Pricing (w/m/d) HUK-COBURG Versicherungsgruppe, Coburg (öffnet im neuen Fenster)

Systemadministrator für Software im Business Intelligence Umfeld (w/m/d) HUK-COBURG, Coburg (öffnet im neuen Fenster)

Consultant Payment Solutions (m/w/d) Schwarz Corporate Solutions, Neckarsulm (öffnet im neuen Fenster)

Senior Financial Reporting Specialist (m/w/d) PHOENIX Pharmahandel GmbH & Co KG, Mannheim (öffnet im neuen Fenster)

Ein überfüllter Müllcontainer (Symbolbild) (Bild: pixabay.com / RitaE) (pixabay.com / RitaE)

Kein Support mehr: Hersteller drängt wegen Router-Lücken auf Entsorgung

Sicherheitslücken in mehreren Zyxel-Routern werden aktiv ausgenutzt. Der Hersteller will nicht patchen und verweist auf den EOL-Status der Geräte.

25 Kommentare

Die anfälligen Moxa-Produkte werden auch in Atomkraftwerken eingesetzt. (Bild: pixabay.com/distelAPPArath) (pixabay.com/distelAPPArath)

Moxa: Teils kritische Router-Lücken gefährden Industrienetzwerke

Die Sicherheitslücken betreffen mehrere Produkte von Moxa. Eine davon basiert auf fest kodierten Zugangsdaten. Administratoren sollten handeln.

Kommentare

Ein Router von TP-Link (Symbolbild) (Bild: pixabay.com / USA-Reiseblogger) (pixabay.com / USA-Reiseblogger)

Gefahr für nationale Sicherheit: TP-Link droht ein Verkaufsverbot in den USA

Trotz eines Marktanteils von 65 Prozent könnte der Verkauf von TP-Link-Routern in den USA verboten werden. Behörden befürchten ein zu großes Sicherheitsrisiko.

14 Kommentare

Nutzer steckt ein LAN-Kabel in einen Router. (Symbolbild) (Bild: pixabay.com / USA-Reiseblogger) (pixabay.com / USA-Reiseblogger)

Enthält potenziell Schadcode: Kritische Upgrade-Lücke gefährdet Openwrt-Firmware

In einem Upgrade-Dienst von Openwrt hat es eine Schwachstelle gegeben. Sie wurde zwar schnell gefixt; zuvor erstellte Firmware-Images sind aber potenziell kompromittiert.

4 Kommentare

Eine Tonne voller Müll (Symbolbild) (Bild: pixabay.com/GregReese) (pixabay.com/GregReese)

Wegen Sicherheitslücke: D-Link drängt auf Entsorgung älterer Router

Mehrere D-Link-Router, von denen einige erst vor wenigen Monaten den EOL-Status erreicht haben, sind angreifbar. Patches gibt es nicht.

28 Kommentare

Router des Herstellers Linksys übertragen sensible Daten in die USA. (Bild: Alex Wong/Getty Images) (Alex Wong/Getty Images)

Im Klartext: Linksys-Router senden wohl WLAN-Passwörter an US-Server

Eine Verbraucherorganisation hat zwei Routermodelle von Linksys getestet. Beide übermitteln wohl sensible Daten an einen Server in den USA. Einen Patch gibt es bisher nicht.

16 Kommentare

Seminar: Microsoft 365 Zero Trust: virtueller Ein-Tages-Workshop

zum Kurs

Seminar: IT-Grundschutz-Praktiker mit Zertifikat: Drei-Tage-Workshop

zum Kurs

Seminar: ISO 27001 Foundation mit Zertifikat: virtueller Zwei-Tage-Workshop

zum Kurs

Seminar: IT-Sicherheit für Webentwickler: virtueller Zwei-Tage-Workshop

zum Kurs

Mehrere Routermodelle von D-Link sind über eine Backdoor angreifbar. (Bild: pixabay.com / byrev) (pixabay.com / byrev)

D-Link: Versteckte Backdoor in 16 Routermodellen entdeckt

Angreifer können aus der Ferne den Telnet-Dienst betroffener D-Link-Router aktivieren. Auch die Admin-Zugangsdaten sind offenbar in der Firmware hinterlegt.

25 Kommentare

In einem Gaming-Router von TP-Link klafft eine kritische Sicherheitslücke. (Bild: pixabay.com / TheDigitalArtist) (pixabay.com / TheDigitalArtist)

Maximaler Schweregrad: Gaming-Router von TP-Link anfällig für Schadcodeausführung

Wer einen TP-Link Archer C5400X besitzt, sollte möglichst zeitnah dessen Firmware aktualisieren. Eine kritische Schwachstelle lässt Angreifer Befehle einschleusen.

Kommentare

AVM hat eine kritische Sicherheitslücke in der Fritzbox geschlossen. (Bild: AVM) (AVM)

AVM: Fritzbox-Schwachstelle wohl ohne Fernzugriff ausnutzbar

Seit Anfang September verteilt AVM Sicherheitsupdates für die Fritzbox. Inzwischen gibt es weitere Informationen zur gepatchten Schwachstelle.

11 Kommentare

Eine Schwachstelle im Routing-Protokoll BGP hat potenziell schwerwiegende Folgen für die Stabilität des Internets. (Bild: pixabay.com/TheDigitalArtist) (pixabay.com/TheDigitalArtist)

Border Gateway Protocol: Der Klebstoff des Internets hat eine Schwachstelle

Durch eine neu entdeckte Schwachstelle im Border Gateway Protocol können Angreifer potenziell Teile des Internets abschotten.

2 Kommentare

Hunderttausende von Mikrotik-Routern lassen sich von Cyberkriminellen übernehmen. (Bild: MANDEL NGAN/AFP via Getty Images) (MANDEL NGAN/AFP via Getty Images)

Mikrotik: Kritische Sicherheitslücke gefährdet über 900.000 Router

Eine Schwachstelle in der Betriebssoftware von Mikrotik-Routern erlaubt Angreifern die vollständige Kontrolle anfälliger Geräte.

18 Kommentare

Asus schließt Sicherheitslücken in 19 Routern. (Bild: SAM YEH/AFP via Getty Images) (SAM YEH/AFP via Getty Images)

Router-Firmware: Asus rät aufgrund kritischer Lücken dringend zum Update

Asus hat in der Firmware für mehrere Router-Modelle kritische Schwachstellen geschlossen, die Angreifer potenziell bösartigen Code ausführen lassen.

3 Kommentare

Der VC20 sollte besonders einsteigerfreundlich sein. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Volkscomputer - der erste Millionär

Auch eine Strickanleitung ist eine Art Algorithmus. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Wie geht Informatik für die moderne Hausfrau?

Der K.I.T.T. von Andreas sieht sehr originalgetreu aus. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Der eigene K.I.T.T.

Podcast Besser Wissen: Wie man freie Software betreut

Nicht immer wird man beim Berufseinstieg mitgenommen. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Per Anhalter durch die IT-Branche

Von BNC zu RJ45 - auch die populären Stecker haben sich geändert. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Von Funk bis Netz in Österreich

Ein Gebäude von Cisco (Bild: DennisM2) (DennisM2)

Router: Cisco warnt vor Sicherheitslücken, die es nicht patchen wird

Der Netzwerkausstatter Cisco warnt vor schwerwiegenden Sicherheitslücken in mehreren Routern. Derweil existiert bereits Code zur Ausnutzung.

8 Kommentare

Manchmal liegen die Sicherheitslücken fast schon auf der Hand. (Bild: mastersenaiper/Pixabay) (mastersenaiper/Pixabay)

Responsible Disclosure: Vom Finden und Melden von Sicherheitslücken

Im Auftrag eines ISP habe ich mehrere Sicherheitslücken in einem Cisco-Router gefunden. Hier erkläre ich, wie ich vorgegangen bin.

9 Kommentare / Ein Erfahrungsbericht von Marco Wiorek

Fritzboxen werden zurzeit vermehrt angegriffen. (Bild: Oliver Nickel/Golem.de) (Oliver Nickel/Golem.de)

Fritzbox: AVM bestätigt Angriffe auf Router und gibt Entwarnung

Update Derzeit werden Fritzboxen wieder verstärkt attackiert. Das ist laut AVM aber normal. Generell sind Router in Werkseinstellung sicher.

43 Kommentare

Cisco kämpft mit zwei Sicherheitsschwachstellen. (Bild: Brandon Leon/flickr.com) (Brandon Leon/flickr.com)

IOS XR: Offene Sicherheitslücken bei Cisco-Routern

Zwei Sicherheitslücken und noch keine Updates: Cisco hat Probleme bei IOS XR entdeckt. Bisher gibt es nur provisorische Abhilfe.

4 Kommentare

Das Internet der Dinge (Symbolbild) (Bild: Jeferrb/Pixabay) (Jeferrb/Pixabay)

Großbritannien: Gesetz soll für mehr IoT-Sicherheit sorgen

Standard-Passwörter, fehlende Sicherheitsupdates - IoT-Geräte haben immer wieder mit Sicherheitsproblemen zu kämpfen. Großbritannien stellt in einem Gesetzesentwurf Sicherheitsanforderungen. Erfüllen Geräte die Vorgaben nicht, dürfen sie laut den Plänen nicht mehr verkauft werden.

7 Kommentare

Die Firmware von Netgear-Routern enthält private Schlüssel für TLS-Zertifikate. (Bild: Netgear) (Netgear)

TLS: Netgear verteilt private Schlüssel in Firmware

Sicherheitsforscher haben private Schlüssel für TLS-Zertifikate veröffentlicht, die Netgear mit seiner Router-Firmware verteilt. Der Hersteller hatte nur wenige Tage Reaktionszeit. Die Forscher lehnen die Praktiken von Netgear prinzipiell ab, was zur Veröffentlichung geführt hat.

122 Kommentare

Cable Haunt: Millionen Kabelmodems von Sicherheitslücke betroffen

Viele Kabelrouter und -modems mit Broadcom-Chip lassen sich mit der Sicherheitslücke Cable Haunt übernehmen. Die Entdecker schätzen, dass allein in Europa 200 Millionen Geräte betroffen sind.

47 Kommentare

Linksys-Router leaken offenbar sensible Informationen. (Bild: Linksys) (Linksys)

Sicherheitslücke: Linksys-Router leaken offenbar alle verbundenen Geräte

Linksys will die Sicherheitslücke bereits 2014 geschlossen haben, doch laut dem Sicherheitsforscher Troy Mursch leaken die Router weiterhin die Daten aller jemals verbundenen Geräte.

12 Kommentare

Cisco hat die Hintertür mittlerweile geschlossen. (Bild: Pixabay/Cisco/Montage: Golem.de) (Pixabay/Cisco/Montage: Golem.de)

Cisco: Backdoor in amerikanischen Switches geschlossen

Es wurde erneut eine Backdoor in Netzwerkhardware gefunden. Dieses Mal trifft es den amerikanischen Hersteller Cisco. Das Unternehmen hat die Sicherheitslücke mittlerweile behoben.

37 Kommentare

Führt beliebigen Code mit Root-Rechten aus: TP-Link SR20. (Bild: TP-Link) (TP-Link)

SR20: Zero-Day-Sicherheitslücke in TP-Link-Router

Auf dem Smart-Home-Router TP-Link SR20 kann beliebiger Code mit Root-Rechten ausgeführt werden. Auch andere Router des Herstellers könnten betroffen sein, ein Patch ist nicht in Sicht.

8 Kommentare

O2s 6441 ist mit alter Firmware anfällig für Übernahmen. (Bild: O2) (O2)

Sicherheitslücke: Homebox-6441-Nutzer sollten Firmware überprüfen

Eine Sicherheitslücke erlaubt es, nicht gepatchte O2-Router des Modells Homebox 6441 zu übernehmen. Normalerweise aktualisieren sich die Router automatisch. Besser ist es aber, den aktuellen Patchlevel zu überprüfen.

Kommentare

Ob sich hinter den Kabeln verwundbare Geräte befinden? (Bild: Martinelle) (Martinelle)

Studie: Verwundbare Geräte in vier von zehn Heimnetzwerken

16 Millionen Heimnetzwerke wurden für eine Studie der Sicherheitsfirma Avast überprüft: In fast jedem zweiten Netzwerk wurden verwundbare Geräte gefunden. Viele Nutzer haben noch nie ihren Router aktualisiert.

18 Kommentare

Über das Internet verwundbar: Chromecast (Bild: Mike Mozart) (Mike Mozart)

CastHack: Chromecasts spielen unfreiwillig Youtube-Video

Ein Hacker-Duo übernimmt Tausende Chromecasts. Darauf zeigen sie als Sicherheitshinweis ein Youtube-Video - mit Werbung für den bekannten Youtuber PewDiePie.

15 Kommentare

Nicht alle D-Link Router sollen ein Update bekommen. (Bild: byrev) (byrev)

Sicherheitslücken: Router von D-Link können komplett übernommen werden

Mit einfachsten Mitteln können aus Routern von D-Link Zugangsdaten ausgelesen oder Code ausgeführt werden. Die Sicherheitslücken wurden veröffentlicht, Patches jedoch nicht.

16 Kommentare

Wird das Sicherheitsupdate nicht eingespielt, bleiben die Router von Mikrotik verwundbar. (Bild: Jonathan Cutrer) (Jonathan Cutrer)

Mikrotik: Hacker sichert 100.000 Router ohne Zustimmung ab

Trotz Updates klafft eine Sicherheitslücke in Hundertausenden Mikrotik-Routern. Ein Hacker nimmt sich dieser an: Er dringt ungefragt in die Router ein und schließt die Lücke. Die Aktion ist umstritten.

194 Kommentare

Login mit admin/admin? Solche Standardzugangsdaten will Kalifornien mit einem Gesetz verbieten. (Bild: Albaniaman/Wikimedia Commons) (Albaniaman/Wikimedia Commons)

IoT-Sicherheitslücken: Kalifornien verbietet Standard-Passwörter

Ein kürzlich verabschiedetes Gesetz in Kalifornien soll für mehr Sicherheit bei vernetzten Geräten sorgen. Der wichtigste Punkt: Geräte müssen entweder einmalige Passwörter haben oder die Nutzer bei Inbetriebnahme zum Passwortwechsel zwingen.

19 Kommentare

Ob dieser WLAN-Router auch etliche Sicherheitslücken enthält? (Bild: William Hook) (William Hook)

Sicherheit: Fünf von sechs Routern enthalten bekannte Sicherheitslücken

Von 186 untersuchten WLAN-Routern enthalten 155 bekannte Sicherheitslücken. Forscher fanden in einer Studie mehr als 30.000 Schwachstellen.

116 Kommentare

Ein Router von Netgear (Bild: Pixabay) (Pixabay)

Router-Malware: VPN Filter bricht HTTPS-Verbindungen auf

Die Router-Malware VPN Filter kann mehr als bislang angenommen. Die Software soll neben einem Selbstzerstörungsmodul auch eines zum Aufbrechen verschlüsselter Verbindungen haben.

27 Kommentare

Cisco warnt vor Sicherheitslücken. (Bild: Justin Sullivan/Getty Images) (Justin Sullivan/Getty Images)

Router und Switches: Kritische Sicherheitslücke in Cisco ASA wird ausgenutzt

Eine Sicherheitslücke in Cisco-Geräten wird nach Angaben des Herstellers ausgenutzt, Admins sollten die verfügbaren Patches daher umgehend einspielen. Es sind Angriffe bis hin zur Ausführung von Code möglich.

8 Kommentare

Schon abgesichert: Ubiquitis Amplifi. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Ubiquiti Amplifi und Unifi: Erster Consumer-WLAN-Router wird gegen Krack gepatcht

Ubiquiti hat binnen eines Tages seinen WLAN-Router Amplifi gepatcht. Die neue Firmware soll verschiedene Schwächen bei der Verwendung von WLAN-Schlüsseln beheben und dürfte damit der erste Patch gegen Krack für ein Endkunden-Gerät sein. Die Profi-Geräte wurden ebenfalls mit einer neuen Firmware ausgestattet.

30 Kommentare

Ein Sicherheitsforscher hat Angriffe auf WPA 2 demonstriert. (Bild: Montage Golem.de) (Montage Golem.de)

Krack: WPA2 ist kaputt, aber nicht gebrochen

Update Schwachstellen in der Implementierung von WPA2 ermöglichen das Mitlesen verschlüsselter Kommunikation per WLAN - ohne Zugriff auf das Passwort. Linux- und Windows-Nutzer können patchen, Android-User müssen hoffen.

179 Kommentare / Von Hauke Gierow,Sebastian Grüner

NSA-Mitarbeiter packen vorsichtig ein Cisco-Gerät aus. (Bild: Glenn Greenwald/No place to hide) (Glenn Greenwald/No place to hide)

Cisco und Lancom: Wenn Spionagepanik auf Industriepolitik trifft

Weil das Deutsche Zentrum für Luft- und Raumfahrt Angst vor Spionage hat, wirft es alle Cisco-Router raus. Doch wer IT-Produkte nur nach ihrem Herkunftsland bewertet, macht es sich zu leicht.

80 Kommentare / Ein IMHO von Hauke Gierow

Die Einrichtung von Wlan to Go soll sehr einfach sein. (Bild: Telekom) (Telekom)

WLAN to Go: Telekom-Hotspots waren für Fremdsurfer anfällig

Beim Angebot WLAN to Go von der Deutschen Telekom und Fon konnten Angreifer die Anmeldung umgehen und so direkt über den Anschluss des eigentlichen Inhabers surfen. Die Telekom hat den Konfigurationsfehler mittlerweile behoben.

19 Kommentare / Von Hauke Gierow

Zahlreiche Router von Netgear haben eine kritische Sicherheitslücke. (Bild: Netgear) (Netgear)

Router: BSI warnt vor Sicherheitslücke in 60 Netgear-Modellen

Rund 60 Routermodelle von Netgear haben eine Sicherheitslücke, die Angreifern das Auslesen des Passwortes ermöglicht. Das BSI warnt vor der Lücke - und ruft Risikostufe 5 aus. Was das bedeutet, bleibt leider unklar.

15 Kommentare

Elf Routermodelle von Netgear haben eine schwere Sicherheitslücke. (Bild: Amazon/Netgear) (Amazon/Netgear)

Sicherheitslücke bei Routern: Netgear liefert erste finale Firmware-Updates

Nach der schwerwiegenden Sicherheitslücke stellt Netgear erste Updates zur Verfügung. Für sieben betroffene Router liegen weiterhin nur Beta-Versionen vor.

Kommentare

Acht Routermodelle von Netgear haben eine schwere Sicherheitslücke. (Bild: Amazon/Netgear) (Amazon/Netgear)

Webserver angreifbar: Große Sicherheitslücke in Netgear-Routern

Zahlreiche Netgear-Router sind über manipulierte Webseiten angreifbar. Das Unternehmen hat für verschiedene Modelle bereits eine Beta-Firmware zum Patchen bereitgestellt.

12 Kommentare

Router (Symbolbild) sind eine gefährliche Sache - besser die Sturmhaube anziehen. (Bild: Joseph Barrak/Getty Images) (Joseph Barrak/Getty Images)

Nach Angriff auf Telekom: Mit dem Strafrecht Router ins Terrorcamp schicken oder so

Nach der Überflutung kommen die Mücken und nach dem Telekom-Hack die unsinnigen Vorschläge aus der Politik. Dem Unternehmen kann das nur recht sein, so kann es von seinen eigenen Fehlern ablenken.

168 Kommentare / Ein IMHO von Hauke Gierow,Achim Sawall

Script-Injection über einen SOAP-XML-Call - so verbreitet sich die neue Variante des Mirai-Botnetzes. (Bild: Screenshot Golem.de) (Screenshot Golem.de)

Botnetz: Telekom-Routerausfälle waren nur Kollateralschaden

Update Eine Variante des Mirai-Botnetzes auf Routern hat zahlreiche Ausfälle bei Telekom-Kunden verursacht. Allerdings waren die Telekom-Router selbst nicht Teil des Botnetzes, sie wurden lediglich durch die Angriffsversuche lahmgelegt.

150 Kommentare

AVM hat einen Generalschlüssel in der Firmware vergessen. (Bild: Sebastian Michalke/Flickr/CC BY 2.0) (Sebastian Michalke/Flickr/CC BY 2.0)

Generalschlüssel in Firmware: AVM tauscht Krytposchlüssel auf Kabelmodems aus

Erneut gibt es eine schwere Sicherheitslücke in Kabelroutern. Der Hersteller AVM vergaß offenbar einen Generalschlüssel in der Firmware der Geräte. Damit könnten Angreifer möglicherweise andere Verbindungen übernehmen.

9 Kommentare

Ein externer NSA-Mitarbeiter soll streng geheime Unterlagen mitgenommen haben. (Bild: Wikimedia Commons) (Wikimedia Commons)

Geheimdienste: Ex-NSA-Mitarbeiter wegen Dokumentendiebstahls verhaftet

Wieder ist ein externer NSA-Mitarbeiter in die Schlagzeilen geraten. Anders als bei Edward Snowden ist aber noch unklar, warum er bestimmte Unterlagen mitgenommen haben könnte.

Kommentare

Die Testgeräte im Überblick (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Billigrouter im Sicherheitscheck: Wenn der Nutzer selbst Hand anlegen muss

Moderne Router für mehr als 150 Euro bieten automatische Updates und die aktuellen Funkstandards. Doch was können Nutzer im Einsteigerbereich in puncto Sicherheit erwarten? Wir haben uns ein paar Router für unter 30 Euro pro Stück gekauft und nachgeschaut.

76 Kommentare / Ein Test von Hauke Gierow

Eine Hackergruppe der NSA soll selbst gehackt worden sein. (Bild: Wikimedia Commons) (Wikimedia Commons)

Kurse

Podcast Besser Wissen