Zyxel warnt vor kritischer Router-Schwachstelle
02.03.2026 - 14:18:50 | boerse-global.de
Eine neue Sicherheitslücke in Zyxel-Routern gibt Angreifern die volle Kontrolle. Zehntausende Geräte sind potenziell gefährdet. Nutzer müssen jetzt handeln.
Da kompromittierte Router oft als Einfallstor für Angriffe auf verbundene Geräte dienen, sollten besonders Android-Nutzer ihre mobilen Daten zusätzlich absichern. Dieser kostenlose Ratgeber zeigt Ihnen, wie Sie WhatsApp, Banking und Co. mit einfachen Schritten effektiv vor unbefugtem Zugriff schützen. 5 sofort umsetzbare Schutzmaßnahmen entdecken
Kritische Lücke öffnet Tür für Fernzugriff
Die Schwachstelle mit der Kennung CVE-2025-13942 betrifft zahlreiche 4G/5G-Mobilfunkrouter, DSL-Gateways und WLAN-Extender des Herstellers. Angreifer können über den UPnP-Dienst beliebige Befehle ausführen. Besonders riskant ist die Kombination mit aktiviertem Fernzugriff.
Sicherheitsdienste schätzen, dass über 76.000 Zyxel-Router direkt aus dem Internet erreichbar sind. Zyxel stellt dringende Firmware-Updates bereit. Für ältere Geräte, die keine Updates mehr erhalten, bleibt nur der Austausch.
Warum Router so attraktive Ziele sind
Router sind die Schaltzentrale jedes Heimnetzwerks. Wer sie kontrolliert, kann den gesamten Datenverkehr abfangen, Nutzer auf Phishing-Seiten umleiten oder Schadsoftware auf alle angeschlossenen Geräte verteilen.
Kompromittierte Router landen oft in Botnetzen. Diese Netzwerke aus gekaperten Geräten starten dann großangelegte DDoS-Angriffe. Erst im Januar wurde eine ähnliche Lücke in D-Link-Routern bekannt – ein klares Muster.
So dringen Angreifer ein
Während Router-Lücken oft die technische Basis bilden, nutzen Kriminelle im nächsten Schritt häufig psychologische Tricks und Phishing, um an sensible Daten zu gelangen. Ein spezialisierter Experten-Guide zeigt Ihnen in 4 Schritten, wie Sie sich und Ihre Organisation wirksam vor solchen Hacker-Methoden schützen. Kostenlosen Anti-Phishing-Guide herunterladen
Neben Sicherheitslücken wie der aktuellen bei Zyxel nutzen Kriminelle schwache Standardpasswörter. Viele Nutzer ändern die werkseitigen Login-Daten nie. Einmal eingedrungen, agiert Malware oft unauffällig.
Schadsoftware wie "Cuttlefish" richtet unsichtbare VPN-Tunnel ein, um Daten abzugreifen. Oft residiert sie nur im Arbeitsspeicher. Ein Router-Neustart entfernt sie temporär, schließt die Lücke aber nicht.
Ihr Router – die vernachlässigte Gefahr
Während Computer und Smartphones oft geschützt sind, bleibt der Router häufig ungepflegt. Das BSI warnt seit Jahren vor dieser Nachlässigkeit. Ein kompromittierter Router macht andere Sicherheitsmaßnahmen wirkungslos.
Die Flut an IoT-Geräten verschärft das Problem. Jeder smarte Lautsprecher oder jede Kamera braucht einen sicheren Router-Zugang – und wird sonst selbst zum Ziel.
Das können Sie jetzt tun
Besitzer betroffener Zyxel-Geräte müssen sofort das Firmware-Update installieren. Doch auch alle anderen Nutzer sollten grundlegende Schutzmaßnahmen umsetzen.
Ändern Sie alle Standardpasswörter – für Admin-Zugang und WLAN. Deaktivieren Sie Fernzugriff und UPnP, wenn nicht nötig. Richten Sie ein separates Gast-WLAN für Besucher und unsichere IoT-Geräte ein. Prüfen Sie regelmäßig auf Updates und tauschen Sie Geräte am Ende ihres Lebenszyklus aus.
Hol dir jetzt den Wissensvorsprung der Aktien-Profis.
Seit 2005 liefert der Börsenbrief trading-notes verlässliche Aktien-Empfehlungen – dreimal pro Woche, direkt ins Postfach. 100% kostenlos. 100% Expertenwissen. Trage einfach deine E-Mail Adresse ein und verpasse ab heute keine Top-Chance mehr.
Jetzt abonnieren.
