Statements

AVM, D-Link und Co.: Das sagen die Hersteller zum Router-Problem

WLAN-Router mit Firmware auf Basis von DD-WRT betroffen
Von Marleen Frontzeck-Hornke

Sicherheitslücke in WLAN-Routern Sicherheitslücke in WLAN-Routern
Bild: Pavel Morozov - Fotolia.com In einigen WLAN-Routern kann eine Sicherheitslücke vorhanden sein, wie in der aktuellen c't berichtet wird. Demnach sind Geräte betroffen, die als Firmware auf die Open-Source-Variante DD-WRT setzen. Dadurch soll es möglich sein, Router zu manipulieren und deren Datenverkehr abzugreifen - massenhafte Nutzerdaten konnten daher angeblich ausgespäht werden. Wir haben bei einigen bekannten Netzwerkausrüstern nachgefragt, was sie zu dieser Schwachstelle sagen und ob ihre Router davon betroffen sind.

Das Berliner Unternehmen AVM hat sich als einer der ersten Unternehmen dazu geäußert und folgendes mitgeteilt: "FRITZ!Box ist nicht von der ausgenutzten Schwachstelle betroffen, Open DD-WRT wird in keinem Fall verwendet. Auch von der kürzlich in der c't veröffentlichten Schwäche beim Generieren von Zufallszahlen für MIPS-Prozessoren war und ist die FRITZ!Box nicht betroffen.

Sicherheitslücke in WLAN-Routern Sicherheitslücke in WLAN-Routern
Bild: Pavel Morozov - Fotolia.com Die FRITZ!Box-Produkte, Hard- wie Software, sind Eigenentwicklungen von AVM und entstehen am Firmensitz in Berlin. Regelmäßige kostenfreie Updates des Betriebssystems FRITZ!OS gewährleisten technische Aktualität und sind Teil des FRITZ!Box-Konzeptes."

D-Link äußert sich zur Sicherheitslücke

Herr Tarik Erdemir, Director Product Marketing & Pre Sales, D-Link (Deutschland) GmbH hat auf unsere Frage nach folgendes Statement zur Sicherheitslücke abgegeben: "Alle D-Link Router werden mit einer D-Link eigenen Firmware ausgeliefert und sind somit nicht von den benannten Angriffsszenarien betroffen. Bei einigen Router-Modellen, wie zum Beispiel dem DIR-615, ist es hardwarebedingt möglich, die Open Source Firmware DD-WRT aufzuspielen. Hiervon raten wir aber ab, um Sicherheitsprobleme auszuschließen.

Wir können nur Support für Router mit D-Link eigener Firmware leisten und übernehmen keine Gewährleistung für Schäden infolge von Sicherheitslücken basierend auf der DD-WRT Firmware. Sollten Besitzer von D-Link Routern ihr Gerät mit der DD-WRT ausgestattet haben, empfehlen wir, diese im Firmware Recovery Modus mit der D-Link Firmware zu überspielen. Die Firmware ist unter www.dlink.com/de/de/support durch Angabe des Modells und der Hardware-Revision zu finden.

Netgear, Belkin und Linksys Prüfen den Sachverhalt

Beim Netzwerkausrüster Netgear haben wir ebenfalls nachgefragt, allerdings konnte uns der Hersteller noch keine näheren Informationen liefern, da man aktuell die Sachlage erst einmal genau prüfen wolle. Auch Belkin und Linksys sind derzeit dabei das Router-Problem zu untersuchen, daher konnte diese Hersteller uns noch keine ausführliche Stellungnahme zu diesem Thema liefern.

Mehr zu der Sicherheitslücke in WLAN-Routern und den angeblich ausgespähten massenhaften Nutzerdaten erfahren Sie in unserem Artikel.

Mehr zum Thema Router