BSI, Sicherheitslücken

BSI warnt vor kritischen Sicherheitslücken an Heiligabend

25.12.2025 - 00:09:12

BSI warnt vor kritischen Sicherheitslücken an Heiligabend - Foto: über boerse-global.de
BSI warnt vor kritischen Sicherheitslücken an Heiligabend - Foto: über boerse-global.de

Berlin/Bonn, 24. Dezember 2025 – Während Millionen Deutsche die Feiertage beginnen, mahnen Cybersicherheitsbehörden zu höchster Wachsamkeit. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine dringende Warnung zu kritischen Schwachstellen im Mozilla Firefox-Browser und in Linksys-Routern herausgegeben. Die Gefahr: Ungepatchte Systeme könnten Cyberkriminellen Tür und Tor öffnen – genau dann, wenn viele neue digitale Geräte ans Netz gehen.

Mozilla hat ein kritisches Sicherheitsupdate veröffentlicht. Firefox 146.0.1 schließt mehrere schwerwiegende Lücken, die Angreifern die Ausführung von Schadcode auf dem Computer ermöglichen könnten. Besonders brisant: Eine der Schwachstellen könnte es einer schädlichen Webseite erlauben, die sogenannte Sandbox des Browsers zu umgehen. Diese Sicherheitsbarriere isoliert normalerweise den Browser vom Betriebssystem.

„Die Timing dieser Veröffentlichung ist kritisch“, so ein BSI-Sprecher. „Die erhöhte Online-Aktivität an den Feiertagen – vom letzten Geschenkekauf bis zum Streaming – macht Nutzer statistisch verwundbarer.“ Die Behörde rät allen Nutzern von Windows, macOS und Linux dringend, sofort auf Version 146.0.1 zu aktualisieren.

So prüfen Sie Ihre Version:
Navigieren Sie im Firefox-Menü (drei Striche) zu Hilfe > Über Firefox. Der Browser sucht automatisch nach Updates und lädt sie herunter. Ein Neustart ist nötig, um den Patch zu installieren.

Anzeige

Passend zum Thema digitale Sicherheit: Viele Verbraucher unterschätzen, wie schnell Schwachstellen in Browsern und Heimgeräten ausgenutzt werden können. Der kostenlose E‑Book-Report “Cyber Security Awareness Trends” erklärt aktuelle Angriffswege — inklusive Router- und Browser-Lücken — und bietet klare, sofort umsetzbare Schutzmaßnahmen für Haushalte und kleine Unternehmen. Mit Checklisten zu Update‑Routinen, Remote‑Admin‑Einstellungen und Prioritäten für neue Geräte hilft der Leitfaden, Ihre Familie und Ihr Heimnetz in wenigen Schritten sicherer zu machen. Jetzt kostenlosen Cyber-Security-Guide herunterladen

Linksys-Router: Alarmstufe Rot für Heimnetzwerke

Parallel dazu gilt eine schwere Warnung für Besitzer von Linksys-Routern. Die Sicherheitslücke mit der Kennung CVE-2025-52692 (CVSS-Score: 8,8) ermöglicht es Angreifern im lokalen Netzwerk – oder sogar aus dem Internet bei falscher Konfiguration –, sich ohne Passwort am Administrationsbereich anzumelden.

Betroffen sind unter anderem das verbreitete Modell Linksys E9450-SG und weitere E-Series-Router. Die Gefahr ist immens: Ein erfolgreicher Angriff gibt Hackern die volle Kontrolle über den Router. Sie können dann den Datenverkehr umleiten, schädliche Firmware installieren oder das gesamte Heimnetzwerk kompromittieren.

Das Problem der „End-of-Life“-Geräte

Die Lage ist für viele Nutzer verzwickt. Einige betroffene Modelle wie das E9450-SG haben den „End-of-Life“-Status erreicht. Der Hersteller plant dafür keine offiziellen Firmware-Patches mehr. Für diese Geräte bleibt nur die Abschwächung des Risikos – oder der Austausch.

Das BSI empfiehlt Linksys-Nutzern diese sofortigen Schritte:
1. Fernverwaltung deaktivieren: Stellen Sie in den Router-Einstellungen sicher, dass „Remote Administration“ ausgeschaltet ist.
2. Lokalen Zugriff beschränken: Erlauben Sie den Zugriff auf die Verwaltungsoberfläche nur von vertrauenswürdigen Geräte n.
3. Firmware prüfen: Bei unterstützten Modellen sollten Sie über die Weboberfläche nach Sicherheitsupdates der letzten 48 Stunden suchen.
4. Router austauschen: Für EOL-Geräte ohne Patch-Perspektive raten Experten zum baldigen Kauf eines aktuellen, unterstützten Modells.

Warum die Warnung gerade an Heiligabend kommt

Der Zeitpunkt der Warnung ist kein Zufall. „Hacker wissen, dass IT-Teams unterbesetzt und Verbraucher abgelenkt sind“, erklärt Dr. Lena Weber, eine Berliner Cybersicherheits-Analystin. „Eine kritische Lücke in Router oder Browser ist der perfekte Einstiegspunkt für Ransomware oder Botnetze.“ Diese könnten sich dann im Netzwerk ausbreiten und neue Laptops, Spielkonsolen oder Smart-Home-Geräte infizieren – typische Weihnachtsgeschenke.

Auch das FBI warnte kürzlich vor Botnetzen, die gezielt alte, ungepatchte Router kapern, um illegale Aktivitäten zu verschleiern. Kompromittierte Heimrouter werden so oft ohne Wissen ihrer Besitzer Teil eines „Zombie“-Netzwerks.

So schützen Sie Ihr digitales Weihnachten

Sichern Sie sich mit diesen fünf Minuten an Heiligabend ab:

  1. Firefox updaten: Stellen Sie sicher, dass Version 146.0.1 oder höher installiert ist.
  2. Router überprüfen: Melden Sie sich bei Ihrem Linksys-Router an. Prüfen Sie bei E-Series- oder älteren Modellen auf Firmware-Updates. Falls keine verfügbar sind, deaktivieren Sie die Fernverwaltung.
  3. Neue Geräte absichern: Bevor Sie neue Smartphones, Tablets oder IoT-Geräte ins Netzwerk lassen, stellen Sie sicher, dass der Router nicht angreifbar ist.
  4. Auto-Updates aktivieren: Schalten Sie, wo möglich, automatische Updates für alle Software ein.

In einer sich ständig wandelnden digitalen Welt bleibt das „Geschenk“ der Sicherheit – durch ein simples Update – eines der wertvollsten an Weihnachten.

Anzeige

PS: Sie haben gerade gelesen, wie kritisch ungepatchte Browser und EOL‑Router sind. Dieses kostenlose E‑Book fasst kompakt die wichtigsten Sofortmaßnahmen zusammen — von Firefox-Updates über das Deaktivieren der Router‑Fernverwaltung bis zu einfachen Prüfungen für neue Geräte im Netzwerk. Ideal für Familien und Home‑Office‑Nutzer, die in wenigen Minuten ihre Sicherheit erhöhen möchten. Gratis‑E‑Book jetzt downloaden

@ boerse-global.de
Ausbildung zum erfolgreichen Börsenhändler