Alarmstufe Rot: Wie Angreifer alte Asus-DSL-Router übernehmen können

In einem aktuellen Bericht warnt heise eindringlich vor einer schwerwiegenden Sicherheitslücke bei bestimmten DSL-Routern von Asus. Wer einen betroffenen Router zuhause im Einsatz hat, sollte dringend handeln – denn die Konsequenzen sind nicht ohne.

Worum geht es?

Laut heise ist eine kritische Authentifizierungs-Bypass-Schwachstelle (CVE-2025-59367) entdeckt worden, die es Angreifern ermöglicht, ohne gültige Zugangsdaten auf bestimmte Asus-Router zuzugreifen.
Betroffen sind konkret die Modelle:

• DSL-AC51
• DSL-AC750
• DSL-N16

Das Angriffszenario ist dabei besonders gefährlich: Ein nicht authentifizierter Angreifer kann sich Zugriff verschaffen – es reicht offenbar ein gezielter Angriff, um die Anmeldung zu umgehen. Bislang ist nicht klar, ob es bereits aktive Angriffe auf diese Schwachstelle gibt. heise berichtet keine bestätigten Fälle, sondern verweist auf die Warnung von Asus.

---

Was empfiehlt Asus?

Um die Gefahr einzudämmen, fordert Asus zur sofortigen Installation eines Firmware-Updates auf. Laut heise muss die Firmware Version 1.1.2.3_1010 auf den betroffenen Geräten installiert werden, um die Lücke zu schließen.
Für Modelle, die bereits das End-of-Life (EOL) erreicht haben und keine Updates mehr bekommen, gibt Asus zusätzliche Sicherheitstipps:

• Fernzugriff (z. B. über VPN) deaktivieren, wenn der Router aus dem Internet erreichbar ist.
• Starke, eindeutige Passwörter verwenden – sowohl für das WLAN als auch für die Router-Administrationsoberfläche.
• Regelmäßig nach weiteren Sicherheitsupdates suchen.

---

Warum ist das relevant?

Router sind das Tor zum Heimnetzwerk. Wenn ein Angreifer die Kontrolle über den Router bekommt, kann er nicht nur Konfigurationen ändern – im schlimmsten Fall könnte er den gesamten Datenverkehr manipulieren, heimlich weiterleiten oder ausspionieren. In Kombination mit anderen Schwachstellen oder Backdoors (siehe z. B. Berichte über persistenten Zugriff via SSH) ist das ein Einfallstor, das nicht unterschätzt werden darf.

Außerdem ist die Tatsache, dass EOL-Geräte betroffen sein könnten, besonders brisant. Viele Anwender setzen ältere Router weiter ein, ohne zu realisieren, dass diese längst keine Sicherheitsupdates mehr bekommen – genau solche Geräte bieten Angreifern ein attraktives Ziel.

---

Fazit & Handlungsanleitung

1. Sofort prüfen, ob dein Router ein betroffenes Modell (DSL-AC51, DSL-AC750, DSL-N16) ist.
2. Falls ja: Das Firmware-Update 1.1.2.3_1010 möglichst direkt installieren.
3. Wenn dein Gerät keine Updates mehr bekommt: Fernzugriff sperren, starke Passwörter setzen, unsichere Dienste deaktivieren.
4. Generell: Router regelmäßig auf Sicherheitsupdates checken – das ist eine einfache, aber effektive Maßnahme gegen viele Bedrohungen.

---

Mit dieser Lücke zeigt sich wieder einmal, wie wichtig Firmware-Updates sind – auch bei Geräten, die „nur Router“ sind.
Danke an heise, dass sie auf dieses Risiko aufmerksam machen.