Heute ist der 13.07.2026 und ich sitze hier in Erlangen, und während ich durch die neuesten Nachrichten scrolle, sticht mir eine Meldung ins Auge, die mir einen Schauer über den Rücken jagt. Es geht um eine kritische Sicherheitslücke in Tenda-Routern, entdeckt vom CERT/CC des US-Heimatschutzministeriums. Man kann es kaum glauben, dass Hacker ohne jegliche Zugangsdaten die volle Kontrolle über die betroffenen Geräte übernehmen können! Und das Beste daran? Es gibt noch nicht einmal einen Patch, der das Problem behebt. Eine Katastrophe für alle, die auf diese Geräte setzen!

Die Schwachstelle, die unter der Kennung CVE-2026-11405 bekannt ist, steckt in einem undokumentierten Authentifizierungspfad der Firmware dieser Router. Ein versteckter Shortcut, der es ermöglicht, einfach die Zeichenfolge „rzadmin“ einzugeben, ohne einen Benutzernamen angeben zu müssen. Man könnte fast sagen, das ist wie ein Türöffner für Hacker – und das, ohne dass sie sich groß anstrengen müssen. Die betroffenen Modelle sind unter anderem die FH1201, W15E, AC10, AC5 und AC6, und das alles, während ältere Hardware oft nicht mehr unterstützt wird. Wer hätte gedacht, dass das Internet der Dinge so gefährlich sein kann?

Die Wahrheit über die Hintertür

Die Sicherheitsforscher von CyberSecure Labs haben die Hintertür entdeckt, und die Reaktion des Herstellers Tenda? Nichts! Keine Rückmeldung auf Kontaktversuche, kein Patch in Sicht. Das ist frustrierend, vor allem, weil die Schwachstelle einen CVSS-Score von 9,8 hat – das ist mehr als kritisch! Und während wir darüber nachdenken, wie wir unsere Daten schützen, sollte man nicht vergessen, dass die Angreifer mit dieser Hintertür vollen Zugriff auf das Web-Interface der Router haben. Das bedeutet, sie können nicht nur Datenverkehr überwachen, sondern auch andere Geräte im Netzwerk angreifen. Es ist ein bisschen wie ein freies Spiel für Cyberkriminelle, solange die Verwaltungsoberfläche erreichbar ist.

Was sollten betroffene Nutzer also tun? Die Cybersicherheitsexperten empfehlen dringend, den Fernzugriff auf die Router-Verwaltung zu deaktivieren und die IP-Adresse zu ändern. Aber seien wir ehrlich, das ist nur eine temporäre Lösung. Die eigentliche Firmware-Schwachstelle bleibt, und die Situation verdeutlicht die immerwährende Bedeutung von digitaler Souveränität und Cybersicherheit. Wer hätte gedacht, dass so viele Menschen sich auf diese Geräte verlassen, während sie gleichzeitig ein so großes Risiko darstellen?

Die Lage in Deutschland

Eine aktuelle Studie der Gesellschaft für Informatik e.V. (GI) zeigt, dass Router-Sicherheitslücken in Deutschland ein oft unterschätztes Risiko darstellen. Über 2000 Sicherheitslücken wurden von großen Router-Anbietern zwischen 2020 und 2025 analysiert. Die Ergebnisse sind alarmierend! Router können nicht nur gekapert werden, sondern auch Passwörter für Online-Dienste abgreifen. Die Marktanteile zeigen, dass Fritz (ehemals AVM) mit 51% an der Spitze steht, gefolgt von Telekom, Vodafone und anderen. Doch was passiert, wenn die günstigeren Geräte aus der Unterstützung fallen? Oftmals gibt es dann keine Sicherheitsupdates mehr. Ein Teufelskreis!

Werbung
Hier könnte Ihr Advertorial stehen
Ein Advertorial bietet Unternehmen die Möglichkeit, ihre Botschaft direkt im redaktionellen Umfeld zu platzieren

Ich frage mich, wie lange es noch dauert, bis wir ernsthafte Maßnahmen zur Verbesserung der Cybersicherheit sehen. Der Cyber Resilience Act (CRA) könnte Mindest-Supportzeiträume und Herstellerpflichten einführen, aber das könnte Jahre dauern. Die GI empfiehlt der Bundesregierung, Transparenzpflichten für Hersteller und Lieferketten bei Consumer-Routern einzuführen. Es ist höchste Zeit, dass wir potenziell gefährliche Anbieter aus der europäischen Infrastruktur entfernen und stattdessen auf europäische Produkte setzen.

In der heutigen digitalen Welt ist es entscheidend, dass wir uns der Gefahren bewusst sind, die in unseren eigenen vier Wänden lauern. Das Internet der Dinge sollte uns nicht nur das Leben erleichtern, sondern auch sicher machen. Die Entwicklungen rund um die Tenda-Router sind ein Weckruf für alle von uns. Zeit, die eigenen Geräte kritisch zu hinterfragen und sich aktiv um die eigene Sicherheit zu kümmern!

Ein modernes Nachrichtenportal muss für alle Menschen zugänglich sein. Deshalb haben wir unser Magazin mit VeloCore konsequent nach WCAG 2.1 und BITV 2.0 entwickelt – die barrierefreie Umsetzung verantwortete Daniel Wom.