26.06.2026

Eingestaubt, abgekündigt, ausgenutzt: Router-Altlasten im Visier von AryStinger

Router-Altlasten im Visier von AryStinger Awareness

Wissen Sie, welcher Router gerade unter Ihrem Schreibtisch, in der Ecke im Flur oder hinter der Garderobe in Ihrem Haus liegt? In der Mehrheit der Fälle dürfte die Antwort ein Schulterzucken sein. Fragen wir einmal weiter: Wann haben Sie das letzte Mal auf dem Router die Firmware aktualisiert? Hier dürfte das Antwortspektrum ebenfalls eng ausfallen und zwischen „Noch nie“ und „Das ist schon eine Weile her“ liegen. Und damit befänden Sie sich in guter Gesellschaft.  

Alte Hardware, neu ausgenutzt

Kürzlich wurde durch Experten von Qianxin bekannt, dass hunderte Altgeräte derzeit im Visier unbekannter Angreifer stehen. Insbesondere sind Router-Modelle von Linksys und D-Link betroffen, sowie NAS-Systeme von QNAP. Aber auch zahlreiche andere Modelle sind potenziell anfällig. Die Gemeinsamkeit zwischen all den Geräten ist, dass sie alle einen bestimmten Netzwerk-Chipsatz beinhalten, der hauptsächlich zwischen 2012 und 2015 verbaut wurde. Dabei handelt es sich um einen Realtek-Chip mit der Modellbezeichnung RTL819X (wobei das X für eine oder mehrere Ziffern stehen kann).  

Um verwundbare Router zu infiltrieren, nutzen die Täter einige ältere Sicherheitslücken. Konkret geht es um die Sicherheitslücken mit den Bezeichnungen CVE 2013-3307,  
CVE 2016-5681 und CVE 2025-11837. 
Dieser Netzwerkchip ist jedoch nicht nur in Routern verbaut, sondern auch in Netzwerkspeichern, so genannten NAS-Systemen. Diese sind sowohl im Unternehmensumfeld als auch in vielen Privathaushalten zu finden. Nachgewiesen ist eine Infektion auf bisher 4300 Geräten weltweit – die meisten davon in Südkorea und China. Es dürften mit der Zeit mehr werden. Die verwundbaren Geräte werden bereits seit längerem nicht mehr mit (Sicherheits-)Updates versorgt und eventuelle Sicherheitslücken bleiben bestehen.  

Altlast durch fehlende Updates

Dass ältere und bereits vom Hersteller abgekündigte Geräte zum Sicherheitsproblem werden können, ist nicht neu. Auch dass Geräte, die bereits der Entsorgung zugeführt wurden, teils kritische Daten beinhalten, ist keine neue Erkenntnis – das haben wir schon an anderer Stelle behandelt.  

Fälle wie dieser zeigen jedoch, dass Sicherheit an allen Stellen innerhalb eines Netzwerkes eine tragende Rolle spielt. Nicht nur die Geräte, die wir alle täglich in der Hand halten oder vor uns auf dem Schreibtisch stehen haben, müssen gut gesichert sein – auch die Hardware, die im Hintergrund ihren Dienst versieht, braucht Aufmerksamkeit. Gerade hier lauern unter einer fingerdicken Staubschicht oft Altlasten, von denen niemand etwas geahnt hat.  

Bleiben Sie immer auf dem aktuellen Stand

Prüfen Sie daher regelmäßig, ob für Ihren Internet-Router oder Ihr NAS-Laufwerk aktuelle Firmware-Updates bereitgestellt wurden. Viele Hersteller haben eine eigene Seite, auf der jene Modelle gelistet sind, für die es keine Updates mehr geben wird. Um diese zu finden, geben Sie einfach in einer Suchmaschine den Begriff “(Hersteller des Routers) End of Support Liste” ein. Setzen Sie dabei den Namen des Router-Herstellers ein, zum Beispiel “TP-Link”. 

Je nach Hersteller funktioniert bei Modellen, die vom Hersteller noch unterstützt werden, die Installation von Updates automatisch. In anderen Fällen muss zunächst eine Firmware-Datei von der Herstellerseite heruntergeladen werden. Diese muss dann oft per Browser-Oberfläche auf den Router geladen und installiert werden. Das Handbuch des jeweiligen Geräts gibt hier Aufschluss über die richtigen Schritte. Sichern Sie aber in jedem Fall vorher die Konfiguration des Routers, sofern das nicht automatisch geschieht – sicher ist sicher.  
 
Sobald es jedoch keine Sicherheits-Updates mehr gibt – oder spätestens nach etwa fünf Jahren – sollte ein Router getauscht werden. Damit ist sichergestellt, dass es nicht nur immer aktuelle Updates gibt – ein moderner Router kann auch besser mit schnelleren Internetverbindungen und neueren WLAN-Standards umgehen als etwa ein zwölf Jahre altes Gerät. Ein solche Gerät ist – zumindest nach IT-Maßstäben – praktisch eine Antiquität. 



Tim Berghoff

Tim Berghoff

Security Evangelist

Mehr über Tim Berghoff

Artikel teilen

Wichtige IT-Security-News per E-Mail

  • Aktuelle IT-Gefahren und Schutz-Tipps
  • Speziell für Unternehmen