Zyxel routers are facing serious security risks due to critical zero-day vulnerabilities within their CPE series, allowing hackers to gain control over affected devices. With no plans for security updates, as these devices are deemed end-of-life, users are urged to replace them. The Mirai botnet is exploiting these flaws, potentially incorporating routers into its network. While temporary protective measures exist, the lack of official support leaves users vulnerable to ongoing cyber threats.
Gefährdung durch Zyxel-Router: Kritische Sicherheitsanfälligkeiten
Wenn Sie einen Zyxel-Router sowohl privat als auch beruflich nutzen, setzen Sie Ihr Netzwerk einem ernsthaften Risiko aus. Der Grund dafür sind kritische Zero-Day-Sicherheitsanfälligkeiten in der CPE-Serie der Router. Hacker nutzen diese Schwachstellen derzeit, um Zugriff auf die betroffenen Geräte zu erlangen. Im Falle eines erfolgreichen Cyberangriffs können die Angreifer beliebige Befehle auf den kompromittierten Geräten ausführen.
Dies bedeutet nicht nur, dass Ihre sensiblen Daten in Gefahr sind, sondern auch, dass Ihr gesamtes System gefährdet sein könnte. Laut Sicherheitsexperten von VulnCheck sind mindestens 1.500 Zyxel-Geräte von den Schwachstellen CVE-2024-40891 und CVE-2025-0890 betroffen. Dazu gehören unter anderem folgende Modelle:
Bedrohung durch das Mirai-Botnetz
Die Analyse der Experten zeigt, dass das Mirai-Botnetz gezielt diese Sicherheitsanfälligkeiten angreift. Die Malware dringt in Ihren Router ein, indem sie bösartigen Code ausführt. Ein Botnetz ist ein umfangreiches Netzwerk von Geräten, das für Hackerangriffe, Malware-Attacken oder den Versand von Phishing-E-Mails verwendet wird.
Langfristig könnten die Hacker das Ziel verfolgen, die Router in ihr Botnetz zu integrieren. In diesem Fall hätten sie vollständige Kontrolle über Ihre Geräte und könnten beliebige Befehle über diese ausführen. Unbewusst würden Sie Teil krimineller Aktivitäten werden.
Keine Sicherheitsupdates für Betroffene
Trotz der als kritisch eingestuften Sicherheitsanfälligkeit hat der Hersteller Zyxel lange Zeit geschwiegen. Jetzt hat das Unternehmen endlich Stellung bezogen, jedoch sind die Neuigkeiten für die Betroffenen alles andere als erfreulich.
Erst seit Juli 2024 wurde der Cyberangriff offiziell vom Hersteller bestätigt. Dennoch gibt es keine Pläne für ein Sicherheitsupdate, um die Schwachstellen zu beheben. Dies liegt daran, dass die betroffenen Geräte als End-of-Life (EoL) gelten und keinen Support mehr erhalten.
Zyxel empfiehlt daher, die alten Geräte durch Router der nächsten Generation zu ersetzen, um optimalen Schutz zu gewährleisten. Zudem gibt der Routerhersteller beiläufig bekannt, dass die EoL-Geräte auch von einer weiteren Schwachstelle (CVE-2024-40890) betroffen sind.
Schutzmaßnahmen ohne Patch
Auch wenn Zyxel in der Pflicht ist, sind Sie nicht völlig hilflos gegenüber dieser Bedrohung. Mit den richtigen Werkzeugen und präventiven Maßnahmen können Sie Ihr Netzwerk davor schützen, Teil des Botnetzes zu werden. Als Administrator sollten Sie den Netzwerkverkehr auf ungewöhnliche Telnet-Anfragen überwachen. Außerdem ist es ratsam, den Admin-Zugriff auf vertrauenswürdige IP-Adressen zu beschränken.
Durch die Nutzung einer verschlüsselten IP-Adresse erschweren Sie außerdem die Ausnutzung der Sicherheitsanfälligkeit. Dies ist einfach mit einem VPN (Virtual Private Network) möglich. Diese Programme schaffen eine sichere Internetverbindung für Sie und schützen vor Cyberangriffen.
Es ist jedoch zu beachten, dass diese Methoden nur vorübergehend Schutz bieten und kein Ersatz für ein Sicherheitsupdate sind. Letztendlich sind Sie gezwungen, ein neues Gerät anzuschaffen.
Fazit zur Zyxel-Situation
Zyxel hat in vielerlei Hinsicht in der Kommunikation versagt. Sicherheitsexperten berichten seit über einem halben Jahr über die besorgniserregenden Schwachstellen und haben Zyxel sicherlich auch informiert. Dennoch hielt es das Unternehmen nicht für nötig, auf die Bedrohung einzugehen.
Sie hätten umgehend auf das Ende des Supports für die betroffenen Geräte hinweisen müssen. Es scheint, dass Zyxel sich nicht darum kümmert, dass 1.500 Modelle seit mehreren Monaten einer gefährlichen Cyberattacke ausgesetzt sind. Die dreiste „Lösung“, ein neues Gerät anschaffen zu müssen, setzt dem Ganzen die Krone auf.