TP-Link: Kritische Sicherheitslücke in Archer AXE75 Routern entdeckt

Netzwerkausrüster TP-Link warnt vor einer schweren Sicherheitslücke in seinen populären Archer AXE75 Routern. Angreifer könnten darüber die vollständige Kontrolle über das Gerät erlangen. Die Warnung kommt zu einem denkbar ungünstigen Zeitpunkt für den Hersteller, der bereits unter scharfer regulatorischer Beobachtung steht.

Hochriskante Schwachstelle ermöglicht Fernzugriff

Der Auslöser der aktuellen Warnung ist die Sicherheitslücke CVE-2025-15568. Sie wurde mit dem höchsten Schweregrad 8,5 klassifiziert und betrifft die Hardware-Versionen 1.6 und 1.0 des Routers. Das Problem liegt im Web-Management-Modul.

Angriffe auf Netzwerk-Hardware wie Router sind oft erst der Anfang komplexer Infiltrationsversuche in Firmennetzwerke. Wie sich Unternehmen proaktiv gegen moderne Cyber-Bedrohungen schützen und IT-Sicherheitsstrategien ohne Budget-Explosion umsetzen, zeigt dieser Experten-Report. Effektive Strategien gegen Cyberkriminelle jetzt kostenlos sichern

Konkret können sich Angreifer, die bereits Zugang zum lokalen Netzwerk haben, über eine sogenannte Command-Injection-Schwachstelle beliebige Befehle mit Administrator-Rechten auf dem Router ausführen lassen. Voraussetzung ist, dass der Router im Access-Point-Modus betrieben wird. Ein erfolgreicher Angriff würde die Vertraulichkeit, Integrität und Verfügbarkeit des gesamten lokalen Netzwerks kompromittieren.

Als Gegenmaßnahme hat TP-Link das Firmware-Update 1.3.2 Build 20250107 veröffentlicht. Sicherheitsexperten drängen alle Nutzer dazu, dieses Update umgehend über die Geräteoberfläche oder das Support-Portal zu installieren. Ungepatchte Geräte sind hochgradig gefährdet.

Frühlingsputz: Welle von Sicherheitsupdates rollt an

Die Lücke im Archer AXE75 ist kein Einzelfall. Seit Anfang März häufen sich die Sicherheitsmeldungen rund um TP-Link-Produkte – ein Trend, der die gesamte Branche betrifft.

Bereits am 8. März machten Forscher auf AirSnitch aufmerksam, eine weit verbreitete Wi-Fi-Schwachstelle. Sie betrifft auch den Archer AXE75 und ermöglicht es Angreifern im selben Netzwerk, die Client-Isolation zu umgehen und sensible Daten abzufangen.

Zuvor, Anfang März, wurden zwei kritische Fehler in TP-Links Deco BE25 Mesh-Systemen bekannt (CVE-2026-0654 und CVE-2026-0655). Diese erlaubten ebenfalls die Ausführung von Fremdcode oder den Zugriff auf geschützte Dateien. Auch hier reagierte der Hersteller mit Eil-Updates.

Bereits Anfang des Jahres waren zudem Sicherheitskameras des Typs Tapo C260 und Archer MR600-Router betroffen. Analysten deuten diese Häufung als Zeichen für eine konzertierte Überprüfung der TP-Link-Firmware durch Forscher und den Hersteller selbst.

Geopolitische Spannungen verschärfen den Druck

Die technischen Probleme treffen auf eine angespannte politische Lage. Seit Mitte Februar 2026 ermitteln US-Bundesbehörden wie das Justiz- und das Verteidigungsministerium gegen TP-Link. Im Fokus stehen mutmaßliche Kartellverstöße und vor allem nationale Sicherheitsbedenken.

Der Attorney General von Texas, Ken Paxton, reichte sogar eine Klage ein. Er wirft TP-Link irreführende Handelspraktiken vor und unterstreicht Sicherheitsrisiken. Der Vorwurf: Obwohl die Geräte in Vietnam zusammengebaut werden, stammen die Kernkomponenten überwiegend aus China. Dies wecke Befürchtungen vor möglicher ausländischer Einflussnahme.

Neben technischen Schwachstellen erhöhen neue gesetzliche Anforderungen und KI-Regulierungen den Druck auf die Geschäftsführung. Dieser kostenlose Leitfaden fasst zusammen, was Verantwortliche über Cyber Security 2024 wissen müssen, um teure Konsequenzen zu vermeiden. Kostenloses E-Book zu Cyber-Security-Trends herunterladen

Diese regulatorischen Ängste sind nicht aus der Luft gegriffen. Geheimdienstberichte belegen, dass chinesische, staatlich unterstützte Hacker-Gruppen gezielt ungepatchte TP-Link-Router angreifen. Sie nutzen diese, um riesige Botnetze wie Quad7 aufzubauen, die Zehntausende Geräte weltweit kompromittierten. Diese Netzwerke dienen als Sprungbrett für weiterführende Angriffe auf kritische Infrastrukturen und private Netzwerke.

Was Nutzer jetzt tun müssen – und was die Zukunft bringt

Für Verbraucher und Administratoren ist schnelles Handeln gefragt. Die oberste Priorität: Sofort alle verfügbaren Firmware-Updates einspielen. Sicherheitsexperten empfehlen zudem, eine Bestandsliste aller Netzwerkgeräte zu führen und regelmäßige Update-Checks zur Routine zu machen.

Weitere Basismaßnahmen sind das Ändern der voreingestellten Admin-Passwörter und das Deaktivieren von Fernverwaltungsfunktionen, sofern sie nicht zwingend benötigt werden. Unternehmen, die Consumer-Hardware im Geschäftsumfeld nutzen, sollten zudem ihre Netzwerke segmentieren, um kritische Daten von potenziell anfälligen Randgeräten zu isolieren.

Langfristig könnte die Branche vor einem regulatorischen Wendepunkt stehen. Analysten prognostizieren verschärfte Sicherheitsvorschriften für Consumer-Router und IoT-Geräte. Denkbar sind verbindliche Mindeststandards und eine verschärfte Herstellerhaftung für grobe Sicherheitsversäumnisse. Der Druck auf Unternehmen wie TP-Link, von vornherein sichere Produkte ("secure-by-design") zu liefern, wird weiter steigen.