Das US-amerikanische Federal Bureau of Investigation (FBI) hat eine dringende Warnung bezüglich älterer WLAN-Router ausgesprochen. Geräte, die vor über einem Jahrzehnt hergestellt wurden, stellen ein erhebliches Sicherheitsrisiko dar, da sie von Cyberkriminellen leicht übernommen werden können, um sie in kriminelle Netzwerke, sogenannte Botnetze, zu integrieren.
Die Warnung konzentriert sich auf Router, die das Ende ihrer Lebensdauer erreicht haben und keine Sicherheitsupdates mehr von den Herstellern erhalten. Diese veralteten Geräte werden zu einem leichten Ziel für Angreifer, die bekannte Schwachstellen ausnutzen, um die Kontrolle zu übernehmen, Malware zu installieren und die Internetverbindung ihrer Opfer für illegale Aktivitäten zu missbrauchen.
Das Wichtigste in Kürze
- Das FBI warnt vor der Nutzung von veralteten WLAN-Routern aus den späten 2000er und frühen 2010er Jahren.
- Diese "End-of-Life"-Geräte erhalten keine Sicherheitsupdates mehr und sind anfällig für Angriffe.
- Angreifer nutzen die Router, um sie in Botnetze für Cyberangriffe oder als Proxy-Server für kriminelle Zwecke zu integrieren.
- Die Infektion ist für Nutzer schwer zu erkennen, da Antivirenprogramme die Router-Hardware nicht scannen.
Die offizielle Warnung der Bundesbehörde
In einer öffentlichen Bekanntmachung hat das FBI detailliert beschrieben, wie Bedrohungsakteure gezielt nach veralteten Routern im Internet suchen. Sobald ein verwundbares Gerät identifiziert ist, nutzen die Angreifer bekannte Sicherheitslücken aus, um Schadsoftware zu installieren und die volle Kontrolle über das Gerät zu erlangen.
Diese kompromittierten Router werden anschließend Teil eines Botnetzes – eines Netzwerks gekaperter Geräte, das für koordinierte Cyberangriffe wie DDoS-Attacken (Distributed Denial of Service) oder zur Verbreitung von Spam und Malware genutzt wird. Alternativ wird der Zugang zu diesen Routern an andere Kriminelle verkauft, die sie als Proxy-Server nutzen, um ihre eigene Identität und ihre Online-Aktivitäten zu verschleiern.
Was bedeutet "End-of-Life"?
Ein Gerät erreicht das "End-of-Life" (EOL), wenn der Hersteller beschließt, den Support dafür einzustellen. Das bedeutet, es gibt keine neuen Software-Updates, keine Fehlerbehebungen und vor allem keine Sicherheitspatches mehr. Selbst wenn neue Sicherheitslücken entdeckt werden, bleiben diese auf EOL-Geräten ungeschlossen und bieten Angreifern eine dauerhafte Eintrittspforte.
Wie die Angriffe unbemerkt funktionieren
Der Angriffsprozess ist systematisch und für den durchschnittlichen Nutzer kaum nachvollziehbar. Cyberkriminelle scannen das Internet automatisiert nach Routern mit bekannten Schwachstellen. Viele der betroffenen älteren Modelle verfügen über Fernwartungsfunktionen, die ursprünglich für eine einfache Konfiguration gedacht waren, heute aber ein offenes Tor darstellen.
Die Angreifer nutzen diese Schwachstellen, um Malware direkt auf das Betriebssystem des Routers zu laden. Einmal installiert, meldet sich der infizierte Router bei einem Kontrollserver des Angreifers, oft in kurzen Abständen von nur 60 Sekunden, um zu bestätigen, dass er weiterhin online und für Befehle verfügbar ist.
Die Schadsoftware kann dann Netzwerk-Ports öffnen und den Router in einen Proxy-Server verwandeln. Das bedeutet, dass der gesamte Internetverkehr anderer Personen über die heimische Internetverbindung des Opfers geleitet werden kann, um kriminelle Handlungen zu verbergen.
Ein stilles Sicherheitsrisiko
Das größte Problem bei diesen Angriffen ist ihre Unsichtbarkeit. Herkömmliche Antivirenprogramme sind darauf ausgelegt, Computer, Laptops und Smartphones zu schützen. Sie überprüfen jedoch nicht die Firmware oder das Betriebssystem von Netzwerkgeräten wie Routern. Da die Malware direkt auf dem Router und nicht auf einem Endgerät des Nutzers installiert ist, bleibt sie vollständig unentdeckt.
Welche Geräte sind besonders gefährdet?
Das FBI hat in seiner Mitteilung eine Liste von Modellen genannt, die als besonders anfällig gelten. Es handelt sich dabei ausschließlich um ältere Geräte des Herstellers Linksys. Als allgemeine Regel gilt jedoch, dass jeder Router, der seit mehreren Jahren keine Updates mehr erhalten hat, ein potenzielles Risiko darstellt.
Zu den explizit genannten Modellen gehören unter anderem:
- Linksys E1200 (veröffentlicht 2011)
- Linksys E2500 (veröffentlicht 2011)
- Linksys E4200 (veröffentlicht 2011)
- Linksys WRT320N (veröffentlicht 2009)
- Linksys M10 (veröffentlicht 2010)
Besitzer eines dieser Modelle oder eines anderen Routers, der älter als ein Jahrzehnt ist, sollten dringend handeln.
Was Nutzer jetzt tun sollten
Die Empfehlung der Sicherheitsexperten ist eindeutig: Wenn Ihr Router auf der Liste steht oder Sie wissen, dass er keine Sicherheitsupdates mehr erhält, sollte er umgehend ersetzt werden. Moderne Router bieten nicht nur höhere Geschwindigkeiten und eine bessere Abdeckung, sondern auch entscheidend verbesserte Sicherheitsfunktionen.
Beim Kauf eines neuen Routers sollten Verbraucher auf folgende Punkte achten:
- Regelmäßige Updates: Wählen Sie einen Hersteller, der für regelmäßige und langfristige Firmware-Updates bekannt ist.
- Sicherheitsstandards: Achten Sie auf aktuelle Verschlüsselungsstandards wie WPA3.
- Einfache Verwaltung: Eine benutzerfreundliche Oberfläche oder eine App erleichtert die Konfiguration und das Ändern von Standardpasswörtern.
"Die Bedrohung ist real, weil sie im Verborgenen agiert. Ein kompromittierter Router kann unbemerkt Teil eines kriminellen Netzwerks werden, während der Besitzer ahnungslos bleibt. Die einzige wirksame Schutzmaßnahme ist der Austausch veralteter Hardware", so Sicherheitsexperten.
Zusätzlich zum Austausch des Geräts ist es wichtig, das Standard-Administratorpasswort bei der Einrichtung eines neuen Routers sofort zu ändern und ein starkes, einzigartiges Passwort für das WLAN-Netzwerk zu verwenden. Nur so lässt sich das digitale Zuhause wirksam gegen die unsichtbaren Gefahren aus dem Internet absichern.
