Der Router-Hersteller D-Link hat bekannt gegeben, dass es für eine Reihe seiner Produkte aus Altergründen keinen Support mehr gibt. So weit, so normal. Doch statt Updates anzubieten, um Sicherheitslücken zu schließen, rät er seinen Kund:innen, die betroffenen Router zu entsorgen.

Ins Rollen gebracht hatte die Sache ein Sicherheitsforscher. Delsploit, so sein Synonym, wies D-Link laut Golem auf eine Schwachstelle hin, die es nicht authentifizierten Angreifer:innen ermögliche, auf bestimmten Routermodellen aus der Ferne einen Schadcode auszuführen.

Das kann zur Folge haben, dass Angreifer:innen durch das Platzieren sogenannter „Adversary-in-the-Middle“-Malware den Netzwerkverkehr überwachen und Zugangsdaten sammeln könnten.

Die Reaktion des Router-Herstellers: Statt ein Sicherheitsupdate auszurollen, rät D-Link, die Geräte zu ersetzen. Betroffen seien die Modelle DSR-150, DSR-150N, DSR-250, DSR-250N, DSR-500N und DSR-1000N, teilte D-Link in einer Supportmeldung mit.

„D-Link empfiehlt dringend, diese Produkte aus dem Verkehr zu ziehen, und weist darauf hin, dass jede weitere Verwendung dieser Produkte ein Risiko für die angeschlossenen Geräte darstellen kann“, betonte das Unternehmen aus Taiwan. Die Begründung für den ungewöhnlichen Rat: All diese Modelle hätten spätestens seit Mai 2024 den End of Life („EOL“)-Staus erreicht. Das bedeutet bei D-Link: keine Sicherheitsupdates mehr.

US-Kund:innen bekommen bei Wechsel 20 Prozent Rabatt – und in Europa?

Wann ein Gerät den End of Life-Staus erreicht, ist laut dem Konzern von der technologischen Entwicklung, neuen Innovationen, der Marktnachfrage, der Produkteffizienz sowie der Alterung der Geräte abhängig.

In den USA macht D-Link den betroffenen Nutzer:innen den Wechsel auf ein neueres Routermodell mit 20 Prozent Rabatt schmackhaft. Für den europäischen Markt gibt es ein solches Angebot noch nicht. In der Supportmeldung heißt es lediglich, Betroffene sollten sich an ihre regionale D-Link-Niederlassung wenden.