Trotz Sicherheitslücke kein Support: Zweiter Hersteller will, dass Kunden Router einfach wegwerfen

News

Sicherheitslücken können mit entsprechenden Updates geschlossen werden. Allerdings verfolgt jetzt schon der zweite Hersteller von Routern eine andere, weit teurere und umweltschädliche Variante.

Von Ann-Catherin Karg

07.02.2025, 10:18 Uhr • 1 Min.

Trotz Sicherheitslücke kein Support: Zweiter Hersteller will, dass Kunden Router einfach wegwerfen — Router können Einfallstore für Cyberkriminelle sein. (Foto: Syafiq Adnan / shutterstock)

Cybersecurity-Expert:innen der Webseite Vulncheck haben sich verschiedene Router der Marke Zyxel angeschaut und festgestellt, dass gleich mehrere Geräte gravierende Sicherheitslücken aufweisen. Im Fokus stehen drei als schwerwiegend eingestufte Bugs mit den Bezeichnungen CVE-2024-40890, CVE-2024-40891 und CVE-2025-0890, die von Cyberkriminellen geradezu als Einladung betrachtet werden.

Die letzte Schwachstelle offenbart die Möglichkeit, sich mithilfe von drei voreingestellten Kombinationen aus Nutzername und Passwort anzumelden. Haben die Hacker:innen den Router erst einmal unter Kontrolle, ist es spielend leicht, von jedem Ort der Welt aus Systembefehle auszuführen.

Wegwerfen statt fixen

Mit dem enormen Sicherheitsproblem konfrontiert, hat Zyxel aber anders reagiert, als man meinen könnte. In einer Stellungnahme kündigte das Unternehmen nicht etwa einen Patch an, um das Problem aus der Welt zu schaffen.

Empfehlungen der Redaktion

News

Sicherheitslücke bei D-Link-Routern: Hersteller empfiehlt Entsorgung statt Update

News

Unverwüstlich: AVM versorgt 12 Jahre alte Fritzbox mit neuem Update

Ratgeber

WLAN-Sicherheit: 7 Tipps, um euer Heimnetzwerk vor Hackern zu schützen

Stattdessen sollten Verbraucher:innen die betroffenen Router einfach wegwerfen und sich neue besorgen. Die Geräte würden nicht mehr unterstützt und hätten ihren Lebenszyklus bereits ausgereizt, so die ziemlich zweifelhafte Begründung.

Die aufgegebenen Geräte können noch gekauft werden

Wie Vulncheck weiter berichtet, sind nicht nur Tausende betroffene Geräte weiterhin über das Netz erreichbar. Über Onlinemarktplätze wie Amazon werden sie auch nach wie vor sogar verkauft.

Und Zyxel ist nicht der erste Router-Hersteller, der seine Kund:innen mit ihren bedrohten Geräten alleine lässt. Ende November 2024 hatte auch D-Link bekanntgegeben, den Support für eine ganze Reihe von Geräten einzustellen.

Das sind die betroffenen Modelle:

Auch hier war gar nicht erst die Rede von Updates, die etwaige Sicherheitslücken hätten schließen können. Der Rat des Herstellers lautete schlicht, die veralteten Router zu entsorgen.

Unter anderem listet Computerbild die Zyxel-Router auf, die von Cyberkriminellen haufenweise in ein Botnetz eingebunden werden: VMG1312-B10A, VMG1312-B10B, VMG1312-B10E, VMG3312-B10A, VMG3313-B10A, VMG3926-B10B, VMG4325-B10A, VMG4380-B10A, VMG8324-B10A, VMG8924-B10A, SBG3300 und SBG3500.

Wer seinen Router dennoch weiterhin nutzen will, sollte laut Zyxel wenigstens die Passwörter ändern und den Fernzugriff deaktivieren.