Warum Ihr Router das am leichtesten zu hackende Gerät zu Hause ist

Das vergessene Gateway

Jedes Gerät in Ihrem Zuhause verbindet sich über eine Box mit dem Internet: Ihren Router. Er wickelt Bankgeschäfte, Videoanrufe, Smart-Home-Befehle und Arbeits-E-Mails ab. Doch die meisten Menschen behandeln ihn wie ein Möbelstück – einmal eingesteckt und dann jahrelang ignoriert. Diese Vernachlässigung macht Router zur risikoreichsten Geräteklasse in modernen Netzwerken, so Cybersecurity-Forscher und Strafverfolgungsbehörden.

Router führen die Risikocharts an

Das Cybersecurity-Unternehmen Forescout veröffentlicht jährlich ein Ranking der anfälligsten vernetzten Geräte in IT-, IoT-, Betriebstechnologie- und medizinischen Umgebungen. In seinem Bericht für 2026 belegten Router erneut den Spitzenplatz unter den IT-Assets und wiesen durchschnittlich 32 bekannte Schwachstellen pro Gerät auf. Die Netzwerkinfrastruktur übertrifft inzwischen traditionelle Endgeräte wie Laptops und Desktops im Gesamtrisiko – eine Verschiebung, die selbst erfahrene Analysten überraschte.

Das Problem betrifft alle Branchen. Finanzdienstleistungen verzeichnen das höchste durchschnittliche Geräterisiko, gefolgt von Behörden und dem Gesundheitswesen. Veraltete Betriebssysteme verschärfen das Problem: Fast 35 Prozent der Geräte im Gesundheitswesen und 29 Prozent der Geräte im Finanzdienstleistungsbereich laufen immer noch mit veralteten Windows-Versionen, die keine Sicherheitsupdates mehr erhalten.

Warum Router so anfällig sind

Mehrere Faktoren machen Router für Angreifer besonders attraktiv:

• Standardanmeldedaten. Viele Router werden mit werkseitigen Benutzernamen und Passwörtern wie „admin/admin“ ausgeliefert. Untersuchungen von Avast ergaben, dass 72 Prozent der Benutzer die Firmware ihres Routers noch nie aktualisiert haben und 51 Prozent sich noch nie auf der Administrationsseite angemeldet haben.
• Ständige Exposition. Im Gegensatz zu einem Laptop, der in den Ruhezustand geht, ist ein Router rund um die Uhr dem offenen Internet ausgesetzt, was ihn zu einem ständigen Ziel für automatisierte Scan-Tools macht.
• Seltene Patches. Hersteller stellen Firmware-Updates oft lange vor dem physischen Ableben eines Routers ein. Sobald ein Modell das „Ende der Lebensdauer“ erreicht hat, bleiben bekannte Schwachstellen dauerhaft ungepatcht.
• Eingebaute Hintertüren. Einige Anbieter integrieren Remote-Management-Funktionen für Supportzwecke. Wenn diese schlecht gesichert sind, werden sie zu vorgefertigten Einstiegspunkten für Angreifer.

Wie Angreifer kompromittierte Router ausnutzen

Ein gekaperter Router verschafft einem Angreifer eine außergewöhnliche Hebelwirkung. Da der gesamte Netzwerkverkehr über ihn läuft, kann ein kompromittiertes Gerät Benutzer auf Phishing-Seiten umleiten, unverschlüsselte Daten abfangen oder bösartigen Code in Downloads einschleusen – alles, ohne dass der Benutzer etwas Ungewöhnliches bemerkt.

Das häufigste Ergebnis ist jedoch die Botnet-Rekrutierung. Malware wie KadNap und Anyproxy schleusen Router stillschweigend in riesige Netzwerke kompromittierter Geräte ein. Kriminelle vermieten dann den Zugriff auf diese Botnetze und nutzen sie, um verteilte Denial-of-Service-Angriffe (DDoS) zu starten, Credential-Stuffing-Kampagnen durchzuführen oder illegalen Datenverkehr über scheinbar legitime Wohn-IP-Adressen zu leiten.

Im Mai 2025 veröffentlichte das FBI eine formelle Warnung, dass End-of-Life-Router von Marken wie Linksys aktiv von Cyberkriminellen-Proxy-Diensten angegriffen werden. Das Büro identifizierte spezifische Modelle – darunter die E1200, E2500 und E4200 – auf denen Malware lief, die auch Neustarts überstand.

Wie Sie sich schützen können

Die Sicherung eines Routers erfordert keine technischen Fachkenntnisse. Ein paar Schritte reduzieren das Risiko drastisch:

1. Ändern Sie die Standardanmeldedaten sofort nach der Einrichtung. Verwenden Sie ein eindeutiges Passwort mit mindestens 16 Zeichen.
2. Aktualisieren Sie die Firmware regelmäßig. Die meisten modernen Router bieten automatische Updates – aktivieren Sie diese.
3. Deaktivieren Sie die Fernverwaltung, es sei denn, Sie benötigen sie ausdrücklich. Dies schließt einen der am häufigsten ausgenutzten Angriffsvektoren.
4. Ersetzen Sie End-of-Life-Hardware. Wenn der Hersteller keine Updates mehr herausgibt, kann keine Konfiguration das Gerät sicher halten.
5. Überprüfen Sie die verbundenen Geräte regelmäßig über das Admin-Panel des Routers, um unbefugte Verbindungen zu erkennen.

Das Gesamtbild

Da sich Häuser mit intelligenten Lautsprechern, Kameras, Thermostaten und Geräten füllen, wird der Router zu einem immer wichtigeren Engpass. Die Daten von Forescout aus dem Jahr 2026 zeigen, dass 40 Prozent der heutigen risikoreichsten Gerätetypen vor einem Jahr noch nicht auf der Liste standen – ein Zeichen dafür, dass die Angriffsfläche schneller wächst, als die Abwehr mithalten kann. Die Sicherheit des Routers ist nicht mehr optional; sie ist das Fundament, auf dem die Sicherheit aller anderen Geräte beruht.