Acer Wave-7-Router: Zero-Day-Lücke mit Klartext-Passwörtern

Sicherheitsexperten fordern das Ende klassischer Passwort-Weitergabe – QR-Codes und GästewLANs gelten als sicherer.

Die Sicherheitsbranche schlägt Alarm: Herkömmliche Methoden der Passwortweitergabe sind zunehmend anfällig für Angriffe. Experten empfehlen daher den Umstieg auf moderne Verfahren wie QR-Codes und isolierte GästewLANs. Der Hintergrund: Verschärfte Sicherheitswarnungen für öffentliche Infrastruktur vor Großereignissen sowie die Entdeckung schwerwiegender Hardwarelücken bei Verbraucherroutern.

So teilt man Zugangsdaten sicher

Anzeige: Die Zero-Day-Lücke in Acer Wave-7-Routern legt Log-Dateien mit Klartext-Passwörtern offen – ein Patch kommt erst Ende Juni. Bis dahin brauchen Sie sofort umsetzbare Maßnahmen. Dieser Leitfaden zeigt, wie Sie in 5 Minuten ein sicheres Gäste-WLAN einrichten, QR-Codes ohne Klartext-Risiko generieren und sich vor KI-gesteuerten Computerwürmern schützen. Jetzt kostenlosen Sicherheits-Leitfaden anfordern

Die sicherste Methode, Gästen Netzwerkzugang zu gewähren, ist laut aktuellen Sicherheitsrichtlinien ein separates GästewLAN. Die Einrichtung dauert in der Regel rund fünf Minuten und verhindert, dass Besucher auf sensible interne Geräte zugreifen können. Für das Hauptnetzwerk empfiehlt das Bundesamt für Sicherheit in der Informationstechnik (BSI) weiterhin Passwörter mit einer Mindestlänge von 20 Zeichen.

Mehrere Plattformen haben mittlerweile automatisierte Tools integriert, um die Weitergabe zu erleichtern. Statische QR-Codes, die SSID und Netzwerksicherheitstyp kodieren, sind besonders praktisch – allerdings müssen sie bei jeder Passwortänderung neu generiert werden.

Auch die mobilen Betriebssysteme bieten native Lösungen: Android 12 und neuere Versionen unterstützen die Funktion "Nearby Share" für drahtlose Zugangsdaten, während iOS-Geräte eine integrierte Passwortweitergabe für Kontakte bereitstellen. Microsoft Edge hat zudem kürzlich die traditionellen Master-Passwörter durch biometrische Authentifizierung via Windows Hello ersetzt.

Risiken in öffentlichen Netzen

Eine Analyse von Kaspersky zeigt alarmierende Zustände in Mexiko: Über 17 Prozent der kostenlosen Hotspots in Mexiko-Stadt, Guadalajara und Monterrey sind völlig ungesichert. Bei 45 Prozent der geschützten Netze ist zudem die anfällige WPS-Funktion aktiviert, die sich mit Brute-Force-Angriffen knacken lässt.

Die Stadt Snoqualmie im US-Bundesstaat Washington startete im Juni 2026 ihr "Sno-Fi Pilot"-Programm – kostenloses WLAN im gesamten Stadtzentrum. Die Behörden raten Nutzern jedoch dringend, während der Pilotphase bis Oktober 2026 keine sensiblen Transaktionen über dieses Netz abzuwickeln.

Branchenexperten weisen zudem auf eine zukünftige Bedrohung hin: Der aktuelle WPA3-Verschlüsselungsstandard könnte durch Quantencomputer geknackt werden. Das US-amerikanische NIST hat daher bereits 2024 post-quantum-kryptografische Verfahren wie ML-KEM und ML-DSA standardisiert.

Hardware-Lücken und neue Bedrohungen

Anzeige: KI-gesteuerte Computerwürmer analysieren selbstständig Ziele und wählen Angriffsvektoren – Ihre Log-Dateien mit Klartext-Passwörtern sind ein gefundenes Fressen. Dieser Report liefert 3 konkrete Maßnahmen gegen adaptive Bedrohungen, inklusive Checkliste für sicheres Gäste-WLAN und QR-Code-Generierung ohne Klartext. Sofort-Maßnahmen gegen KI-Würmer jetzt sichern

Die Router-Hersteller reagieren mit häufigen Firmware-Updates. Acer arbeitet derzeit an einem Patch für eine kritische Zero-Day-Lücke in seinen Wave-7-Routern. Der Fehler – mit der maximalen CVSS-4.0-Schwerebewertung – erlaubt unbefugten Zugriff auf Log-Dateien mit Klartext-Passwörtern und nutzt fest codierte Verschlüsselungsschlüssel. Ein Fix soll bis Ende Juni 2026 erscheinen.

Ubiquiti veröffentlichte im März 2026 die Version UniFi Network 10.2 mit einer "Time Machine"-Funktion für historische Switch-Übersichten und verbesserter Unterstützung für offene Netze (OWE). Bereits im Februar war Version 10.1 mit automatischen Diagnosetools erschienen.

Die Dringlichkeit solcher Sicherheitsmaßnahmen unterstreicht eine aktuelle Studie der University of Toronto: Forscher demonstrierten einen KI-gesteuerter Computerwurm, der mithilfe großer Sprachmodelle selbstständig Ziele analysiert und Angriffsvektoren wählt. Experten raten daher, Smart-Home-Geräte in separate GästewLANs auszulagern und Passkeys zu nutzen, um sich vor solchen adaptiven Bedrohungen zu schützen.

de | wissenschaft | 69488010 |