Cybersicherheit: Router werden zum Ziel staatlicher Hacker

US-Behörden und britische Sicherheitsexperten schlagen Alarm: Heimrouter sind zum Hauptangriffsziel internationaler Spionage geworden.

Die US-Cybersicherheitsbehörde CISA und das britische National Cyber Security Centre (NCSC-UK) veröffentlichten am 29. April eine gemeinsame Warnung vor einer Welle verdeckter Netzwerkaktivitäten. Im Visier: staatlich gesteuerte Hackergruppen, die gezielt Heim- und Bürorouter angreifen. Die Warnung folgt auf eine Verschärfung der US-Gerätepolitik und die Entdeckung kritischer Sicherheitslücken in weit verbreiteter Hardware.

Angesichts der zunehmenden Angriffe auf private Netzwerke und den Diebstahl sensibler Zugangsdaten ist ein umfassender Schutz Ihrer mobilen Endgeräte wichtiger denn je. Dieser kostenlose Ratgeber zeigt Ihnen in fünf einfachen Schritten, wie Sie Ihr Smartphone in wenigen Minuten wirksam gegen Hacker und Internet-Kriminalität absichern. 5 Schutzmaßnahmen für Ihr Smartphone jetzt kostenlos sichern

Warum gerade Router?

Die Geräte sind oft ungepatcht, laufen mit Standardpasswörtern und werden massenhaft in Botnetze eingebunden. Die Angreifer nutzen sie für DNS-Hijacking und den Diebstahl von Zugangsdaten. „Heimrouter sind das neue Schlachtfeld der Cyber-Spionage“, so die Einschätzung der Behörden.

Neue Regeln für ausländische Router

Die US-Kommunikationsbehörde FCC weitete ihre umstrittene Politik gegen ausländische Router am 29. April aus. Künftig fallen auch mobile Hotspots und Heimgeräte mit 5G- oder LTE-Anschluss unter die Beschränkungen. Ziel ist der Schutz der heimischen Infrastruktur vor Hardware, die als Sicherheitsrisiko gilt.

Parallel dazu identifizierten CISA und Partner neue „China-nexus“-Netzwerke, die gezielt Heimhardware angreifen. Die Täter nutzen veraltete Firmware und offene Schnittstellen, um Router in Spionageknoten zu verwandeln. So umgehen sie die klassischen Sicherheitsvorkehrungen von Unternehmen.

Die Industrie reagiert gespalten. Der Verband Consumer Technology Association (CTA) traf sich am 28. April mit Regulierern, um die geplante Einstellung von Software-Updates für verbotene Geräte zu verhindern. Ab März 2027 dürfen diese keine Updates mehr erhalten. Der CTA warnt vor Millionen „Zombie-Geräten“ – funktionsfähig, aber dauerhaft verwundbar.

Dringende Sicherheitsupdates für Firewalls

Hardwarehersteller reagieren mit Notfall-Patches. SonicWall veröffentlichte am 29. April eine dringende Sicherheitswarnung für seine Firewall-Plattformen der Generationen 6, 7 und 8. Drei Schwachstellen wurden entdeckt, darunter eine mit hohem Risiko. Administratoren sollen HTTP/HTTPS-basierte Verwaltung und SSL-VPN-Schnittstellen deaktivieren, falls ein sofortiger Patch nicht möglich ist.

Auch die zugrundeliegende Software steht unter Druck. Forscher entdeckten Ende April Schwachstellen im Linux-Kernel. Die als CVE-2026-31548 bekannte Lücke im cfg80211-Subsystem kann zu Systemabstürzen führen. Eine weitere, CVE-2026-31604, verursacht Speicherlecks im rtw88-Treiber.

Da herkömmliche Software-Systeme immer häufiger ins Visier von Spionage-Netzwerken geraten, suchen viele Nutzer nach stabilen und sichereren Alternativen. Das kostenlose Linux-Startpaket zeigt Ihnen, wie Sie mit Ubuntu ein hochsicheres Betriebssystem ohne Viren-Ärger und Zwangs-Updates parallel zu Windows installieren. Kostenloses Linux-Startpaket inklusive Ubuntu-Vollversion hier anfordern

Die Bedrohung wird durch KI-gestützte Hacking-Tools verschärft. Berichte zeigen, dass Angreifer künstliche Intelligenz nutzen, um Schwachstellen in Sekundenschnelle auszunutzen. Die Reaktionszeit für Netzwerkverteidiger schrumpft dramatisch.

Neue Sicherheitsstandards für WLAN

Die Wireless Broadband Alliance (WBA) veröffentlichte am 14. April einen umfassenden Sicherheitsrahmen. Ziel: WLAN-Sicherheit auf Mobilfunkniveau heben. Die Richtlinien fordern gegenseitige Authentifizierung und Ende-zu-Ende-Verschlüsselung.

Die WBA adressiert speziell die SSID-Confusion-Schwachstelle (CVE-2023-52424). Diese erlaubt Angreifern, Geräte durch gefälschte Netzwerknamen in Schattennetze zu locken – selbst bei WPA3. Die neuen Standards setzen auf 802.1X und RadSec, das Authentifizierungsdaten in TLS-Pakete kapselt.

Die Branche bewegt sich. Marktforschung vom April zeigt: 38 Prozent der Unternehmen planen den Einsatz von Wi-Fi 7 noch 2026. Der neue Standard enthält verbesserten Beacon-Schutz gegen Spoofing. ABI Research prognostiziert 117,9 Millionen ausgelieferte Wi-Fi-7-Zugangspunkte für 2026 – fast doppelt so viele wie 2025.

Operation Masquerade: Erfolg mit Schattenseiten

Die aktuelle Alarmstufe folgt auf die Zerschlagung eines russischen Botnetzes im Frühjahr. Das FBI und das US-Justizministerium unterbrachen den Zugriff der Gruppe APT28 (Fancy Bear) auf tausende Router. Die Angreifer nutzten seit Mai 2025 verwundbare TP-Link- und MikroTik-Geräte, um DNS-Einstellungen zu manipulieren und Nutzer auf gefälschte Microsoft-Outlook-Seiten umzuleiten.

Doch der Erfolg ist nicht von Dauer. Viele der betroffenen Geräte sind veraltet oder erhalten keine Updates mehr. Sie bleiben anfällig für erneute Infektionen. Die Behörden betonen: Der Austausch veralteter Hardware ist der einzige wirksame Schutz gegen staatliche Hacker.

Ausblick: Mehrschichtige Verteidigung statt „einrichten und vergessen“

Die WLAN-Sicherheit entwickelt sich weg von einfacher Verschlüsselung hin zu einem mehrschichtigen Governance-Modell. Der Präsident der Wireless Broadband Alliance betont: „Nur die Abstimmung der Sicherheit über Geräte und Netzwerke hinweg schafft das Vertrauen, das moderne Geschäftsverbindungen brauchen.“

Netzwerksegmentierung wird zum Standard. Sicherheitsforscher empfehlen die strikte Trennung von IoT-Geräten in Gastnetzwerken und die Deaktivierung von Fernverwaltung und WPS. Diese Funktionen bleiben prominente Angriffsflächen.

Mit erwarteten 808,7 Millionen Glasfaser-Anschlüssen bis Ende 2026 fließt mehr Datenverkehr denn je durch Heimrouter. Die Konvergenz von 5G und Wi-Fi 7 wird die Sicherheitslandschaft für den Rest des Jahres prägen. Organisationen müssen widerstandsfähige, „mobilfunkreife“ drahtlose Umgebungen schaffen – gegen den wachsenden Druck staatlicher Cyber-Operationen.

de | wissenschaft | 69261169 |