Netgear Router: BSI warnt erneut vor schwerer Sicherheitslücke

Für Besitzer eines Netgear gibt es erneut schlechte Neuigkeiten. Nachdem bereits im Dezember 2016 zahlreiche Router von einer Sicherheitslücke betroffen waren, bestätigt der Hersteller nun erneut eine Schwachstelle in zahlreichen Geräten. Das Bundesamt für Sicherheit in der Informationstechnik hat daraufhin eine offizielle technische Warnung der Risikostufe 5 ausgesprochen. Betroffenen Nutzern wird dringend empfohlen, ein Firmware-Update durchzuführen oder alternative Schutzmaßnahmen zu erfreifen.

Durch die sehr einfach auszunutzende Sicherheitslücke können Angreifer die Passwörter der Netgear Web-Oberfläche abgreifen, wenn die Wiederherstellungs-Option für Passwörter deaktiviert ist. Dafür muss der Angriff entweder intern aus dem Netzwerk erfolgen oder die Fernwartung aktiviert sein.

Schutz durch Update und Workaround

Welche Router-Modelle betroffen sind, zeigt unsere Liste unten. Für 18 Router stellt Netgear auf seiner Support-Webseite bereits Firmware-Updates zum Download bereit. Für alle anderen empfiehlt Netgear den folgenden Workaround, um die Router gegen Angriffe zu schützen:

1. Schalten Sie die Funktion zur Passwort-Wiederherstellung ein.
2. Schalten Sie die (standardmäßig deaktivierte) Fernwartungs-Funktion ab.

Beide Schritte sind notwendig, um die Schwachstelle zu schließen.

Diese Netgear Router sind betroffen

Folgende Router-Modelle sind (je nach Firmware) laut der Warnung des BSI​​ von der aktuellen Sicherheitslücke betroffen:

• ​Netgear Dual Band Gigabit Router AC1450 bis einschließlich 1.0.0.34_10.0.16
  
• Netgear AC1750 WiFi Cable Modem Router (Modell C6300) bis einschließlich 2.01.14
  
• Netgear WiFi VDSL2/ADSL2+ Modem Router D6220 bis einschließlich 1.0.0.12
  
• Netgear WiFi DSL Modem Router D6300 bis einschließlich 1.0.0.96
  
• Netgear WiFi DSL Modem Router D6300B bis einschließlich 1.0.0.40
  
• Netgear WiFi VDSL/ADSL Modem Router D6400 bis einschließlich 1.0.0.44
  
• Netgear N300 Wireless ADSL2+ Modem Router DGN2200Bv4 bis einschließlich 1.0.0.68
  
• Netgear AC1200 Dual-Band WiFi Gigabit Router R6200 bis einschließlich 1.0.1.56_1.0.43
  
• Netgear Dual-Band WiFi Gigabit Router R6200v2 vor 1.0.3.12
  
• Netgear Smart WiFi Router R6250 vor 1.0.4.8
  
• Netgear Dual Band Gigabit Router R6300 bis einschließlich 1.0.2.78_1.0.58
  
• Netgear Dual Band Gigabit Router R6300v2 vor 1.0.4.6
  
• Netgear Router R6400 vor 1.0.1.12
  
• Netgear Nighthawk Smart WiFi Router R6700 vor 1.0.1.16
  
• Netgear Nighthawk Smart WiFi Router R6900 vor 1.0.1.16
  
• Netgear Nighthawk Smart WiFi Router R7000 vor 1.0.5.70
  
• Netgear Nighthawk Smart 4G LTE Modem Router R7100LG vor 1.0.0.24
  
• Netgear Nighthawk DST Router R7300DST vor 1.0.0.44
  
• Netgear Nighthawk X6 Tri-Band WiFi Gigabit Router R7900 vor 1.0.1.12
  
• Netgear Nighthawk X6 Tri-Band WiFi Gigabit Router R8000 vor 1.0.3.32
  
• Netgear Nighthawk X8 Tri-Band WiFi Gigabit Router R8300 vor 1.0.2.80
  
• Netgear Nighthawk X8 Tri-Band WiFi Gigabit Router R8500 vor 1.0.2.8
  
• Netgear VDSLv2 Gateway VEGN2610 bis einschließlich 1.0.0.36
  
• Netgear Dual-Band WiFi Gigabit Router WNDR3400v2 vor 1.0.0.54
  
• Netgear Dual-Band WiFi Gigabit Router WNDR3400v3 vor 1.0.1.8
  
• Netgear Dual-Band WiFi Gigabit Router WNDR3700v3 bis einschließlich 1.0.0.40_1.0.32
  
• Netgear Dual-Band WiFi Gigabit Router WNDR4000 bis einschließlich 1.0.2.4_9.1.86
  
• Netgear N900 Dual-Band WiFi Gigabit Router WNDR4500 bis einschließlich 1.0.1.44_1.0.73
  
• Netgear N900 Dual-Band WiFi Gigabit Router WNDR4500v2 vor 1.0.0.62
  
• Netgear WNR1000v3 bis einschließlich 1.0.2.68_60.0.93
  
• Netgear N300 Wireless Gigabit Router WNR3500Lv2 vor 1.2.0.38
  

Lesetipp: Antivirus Test 2017 - die besten Virenscanner im Vergleich ​

Bereits im Dezember 2016 hatte Netgear eine Sicherheitslücke in einigen seiner Router bestätigt und dringend zu Updates geraten. Damals konnten Angreifer über speziell präparierte Webseiten Code direkt in der Router-Kommandozeile ausführen und den Router so übernehmen.