Sicherheitslücke in D-Link Routern – Hackerangriff über das Internet droht

D-Link Router werden u.a. zahlreichen Vertragskunden von Unitymedia und Kabel-BW überlassen. Dieser Tage meldet die D-Link Deutschland GmbH Ihren Vertragspartnern eine kritische Sicherheitslücke in den Routern. Unitymedia und Kabel-BW reagierten und informierten die Endkunden über das bestehende Sicherheitsleck. Betroffen sind die D-Link Router mit der Modellbezeichnung DIR-300 und DIR-600, genauer gesagt der D-Link 300 Rev. B, DIR-600 Rev. B1 und Rev. B2 und DIR-600 Rev. B5. Welche Version eines Routers am Kabelanschluss des jeweiligen Endkunden zum Einsatz kommt, kann dieser mit einem Blick unter den Router in Erfahrung bringen. Auf dem dort befindlichen Aufkleber findet sich in der zweiten Zeile ein Hinweis, wie etwa „H/W: Ver.: B5 […]“, dem der Internetanschlussinhaber unproblematisch die Revision seines D-Link Routers entnehmen kann.

Kunden, die betroffene Gerätemargen einsetzen, sollten unverzüglich handeln. Denn die Sicherheitslücke ist tatsächlich gravierend. Sie versetzt einen Hacker in die Lage, über das Internet die Kommunikations mit dem Gerät aufzunehmen und über den Router gar den Zugang zum Netzwerk zu erhalten. Einer Authentifikation bedarf es für den Hacker dabei nicht. Er kann vielmehr ohne Passworteingabe nahezu alle wichtigen Prozesse steuern, etwa das bestehende Passwort ändern, einen Telnet Server starten, das Betriebssystem des Nutzers und den Installationspfad auslesen uvm. Behoben werden kann die Sicherheitslücke mittels eines Firmware Updates, welches D-Link auf seiner Internetseite für die betroffenen Gerätemodelle anbietet. Nutzer von den genannten Routern sollten umgehend handeln. Andernfalls droht Ihnen weiterer Ungemach. Im Falle eines Mißbrauchs Ihres Internetanschlusses durch einen Hacker könnten unbedarfte Nutzer zur Verantwortung gezogen werden. Denn nach Auffassung der Rechtsprechung obliegt es einem Internetanschlussinhaber, alle zumutbare Sicherheitsmaßnahmen zu treffen, um ihren Anschluss auf etwaige Sicherheitsmängel zu prüfen, welche einem unberechtigten Dritten die Begehung von Rechtsverletzungen ermöglicht und solche Sicherheitslücken zu schließen.

Als unzumutbar wird zwar eine Pflicht des Internetanschlussinhabers zur fortwährenden Anpassung der eigenen Netzwerksicherheit an den neuesten Stand der Technik angesehen, soweit dafür entsprechende finanzielle Mittel aufgewendet werden  müssten. Die Prüfpflicht erstreckt sich aber unweigerlich auf die im Zeitpunkt der Installation eines Routers für den privaten Bereich marktüblichen Sicherungen, zu denen zwangsläufig auch die stete Firmwareaktualisierung zu zählen ist.