![\"D-Link_Backdoor\"](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/96\/2013\/10\/06144327\/D-link.png\")
<\/a>Die Sicherheitsl\u00fccke wurde vom Sicherheitsforscher Craig Heffner entdeckt, als er eine Version der D-Link-Firmware per Reverse Engineering analysierte, wie unsere Freunde von Threatpost berichteten<\/a>. Er fand dabei eine seltsame Code-Reihe und bemerkte, dass ein Angreifer diese Sicherheitsl\u00fccke mit einem Exploit <\/a>ausnutzen, damit Zugang zur Administration des Routers erlangen und verschiedene kritische Einstellungen ver\u00e4ndern k\u00f6nnte. Der Angreifer k\u00f6nnte ganz einfach den Zugang f\u00fcr den Anwender blockieren sowie das Admin-Passwort \u00e4ndern, so dass sch\u00e4dliche Einstellungs\u00e4nderungen nur schwer r\u00fcckg\u00e4ngig zu machen w\u00e4ren. Hacker k\u00f6nnten diese Sicherheitsl\u00fccke dazu nutzen, ein Router-basiertes Botnetz <\/a>aufzubauen oder \u00fcber einen fremden Hotspot Internetzugang zu erlangen und damit ihre Anonymit\u00e4t noch besser zu sch\u00fctzen.<\/p>\nHut ab vor D-Link, dass sie gleich erkannt haben, dass es sich um eine ernsthafte Sicherheitsl\u00fccke handelt und dass die Firma sofort daran gearbeitet hat, diese zu schlie\u00dfen. Leider geht das nicht so einfach wie bei einem Windows- oderMac-Update des Betriebssystems<\/a>, bei dem Microsoft oder Apple <\/a>Sie darum bittet, die Updates zu installieren oder zum Teil sogar automatisch installiert. Um die Firmware eines Routers zu aktualisieren, muss man Zugang zur Administration des Routers, dem so gennanten Back End, haben, zur Seite der Firmware gehen, das passende Update von der Hersteller-Webseite herunterladen, und in den Router hochladen.<\/p>\n D-Link wahrt mit dem Update sein Gesicht, und ehrlich gesagt, tut das Unternehmen alles, was von seiner Seite getan werden kann. Es w\u00e4re absolut unrealistisch zu erwarten, dass die Firma unverwundbare Router herstellt. Problematisch ist allerdings, dass die Mehrheit der betroffenen Anwender verwundbar bleiben wird, bis sie gezwungen sind, einen neuen Router zu kaufen \u2013 und das kann oft recht lange dauern. Der Update-Prozess f\u00fcr Router-Firmware ist einfach zu kompliziert, und die meisten Anwender wissen nicht, wie sie den Router aktualisieren k\u00f6nnen oder wissen vielleicht gar nichts von der Sicherheitsl\u00fccke.<\/p>\n Ernsthafte Fehler in Routern geh\u00f6ren zum Schlimmsten, was einem passieren kann, denn die meisten Anwender machen bei Fehlern, etwa wenn das Routersignal abf\u00e4llt, nur eines: Ausschalten und wieder einschalten. Wenn der Router nicht sicher ist, ist jedoch das ganze Netzwerk verwundbar<\/a>. Noch schlimmer wird es durch die Tatsache, dass der Lebenszyklus von Routern recht lang ist. Router sind nicht so wie Computer oder Handys, die jedes Jahr besser und besser werden. Wenn ein Router funktioniert, wird der Anwender wohl kaum weiter dar\u00fcber nachdenken. Wenn dagegen Apple ein neues iPhone ver\u00f6ffentlicht, denken viele an nichts anderes mehr<\/a>. <\/span>Wenn allerdings Cisco, Huawei oder eine andere Netzwerk-Firma einen neuen Router ver\u00f6ffentlicht, wei\u00df fast niemand davon.<\/p>\n Die von der oben genannten Sicherheitsl\u00fccke betroffenen D-Link-Ger\u00e4te sind die Router DIR-100, DIR-120, DI-624S, DI-524UP, DI-604S, DI-604UP, DI-604+ und TM-G5240. Wenn Sie einen dieser Router besitzen, empfehle ich, unseren Beitrag zum Sichern von Routern zu lesen<\/a>. Darin wird recht gut erkl\u00e4rt, wie Firmware-Updates funktionieren. Ich muss Sie aber auch warnen \u2013 und das ist einer der Gr\u00fcnde, warum Router-Sicherheitsl\u00fccken so ernst sind: Wenn Sie das Firmware-Update vermasseln, k\u00f6nnten Sie damit den Router kaputt machen. Und selbst wenn Sie das Update richtig machen, verlieren Sie vielleicht all Ihre fr\u00fcher gemachten Einstellungen. Ich habe selbst schon Router-Updates durchgef\u00fchrt, vermeide aber, Firmware-Updates zu machen, bis es unbedingt notwenig ist. Leider ist es f\u00fcr jeden der oben genannten Router absolut notwendig.<\/p>\n