Internet Sicherheit Update Oktober 2025

DRINGEND: Problem bei D-LINK Routern

Das ist passiert

Bei bestimmten D-LINK WLAN-Routern (Access Points) wurde eine Sicherheitslücke entdeckt. Das Problem: Es gibt noch keinen Patch vom Hersteller.

Bin ich betroffen?

So finden Sie heraus, welchen Router Sie haben:

Methode 1: Am Gerät nachschauen

• Schauen Sie auf die Unterseite oder Rückseite Ihres Routers
• Dort steht die Marke und Modellnummer
• Beispiel: „D-LINK DAP-2610“ oder „D-LINK DIR-882“

Methode 2: In der Router-Oberfläche

1. Öffnen Sie in Ihrem Browser: 192.168.0.1 oder 192.168.1.1
2. Loggen Sie sich ein (Passwort steht oft auf dem Router)
3. Unter „System“ oder „Info“ finden Sie die Modellbezeichnung

Methode 3: Fragen Sie Ihren Internetanbieter

• Bei Telekom, Vodafone, 1&1 etc. anrufen
• Fragen: „Welchen Router habe ich von Ihnen bekommen?“
• Die meisten Provider nutzen aber keine D-LINK Router

Betroffene Geräte:

• D-LINK Access Points (genaue Modelle: siehe BSI-Website)
• Vor allem ältere Modelle der DAP- und DIR-Serie

Wie schlimm ist es?

• ⚠️ Es ist ein Problem, aber keine akute Gefahr
• ⚠️ Angreifer müssten bereits Zugang zu Ihrem WLAN haben
• ⚠️ Von außen (aus dem Internet) ist ein Angriff schwieriger
• ✅ Wenn Sie sichere Passwörter nutzen, ist das Risiko geringer

Sie müssen nicht in Panik geraten, aber sollten trotzdem handeln!

Warum ist das ein Problem?

In einfachen Worten: Ihr Router ist wie die Haustür zum Internet. Wenn dort ein Schloss defekt ist, könnten Unbefugte:

• Auf Ihre Internet-Verbindung zugreifen
• Sehen, welche Webseiten Sie besuchen
• Im schlimmsten Fall: Ihre Geräte im Netzwerk angreifen

Konkret bei dieser Lücke: Jemand, der bereits in Ihrem WLAN ist (z.B. ein Gast oder Nachbar mit WLAN-Passwort), könnte theoretisch den Router manipulieren.

Das sollten Sie JETZT tun

Wenn Sie einen D-LINK Router haben:

Sofortmaßnahmen (heute):

1. Ändern Sie das Admin-Passwort
   • Router-Oberfläche öffnen (siehe oben)
   • Unter „Einstellungen“ → „Administrator-Passwort“
   • Neues, starkes Passwort setzen
   • Wichtig: Mindestens 12 Zeichen, mit Sonderzeichen
2. WLAN-Passwort prüfen
   • Nutzen Sie ein starkes WLAN-Passwort?
   • Mindestens 12 Zeichen
   • Falls nicht: Jetzt ändern!
3. Gastnetzwerk einrichten
   • Damit Gäste nicht ins Hauptnetzwerk kommen
   • Im Router unter „Gastnetzwerk“ aktivieren

Diese Woche:

4. Regelmäßig nach Updates schauen
   • Jeden Montag: Router-Oberfläche öffnen
   • Unter „Wartung“ oder „System“ nach Updates suchen
   • Sobald D-LINK ein Update veröffentlicht: Sofort installieren!
5. Alternativ: Router wechseln erwägen
   • Wenn Ihr Router älter als 5 Jahre ist
   • Wenn D-LINK lange keinen Patch liefert
   • Sichere Alternativen: Fritz!Box, ASUS, TP-Link

Wenn Sie KEINEN D-LINK Router haben:

Trotzdem wichtig – Nutzen Sie die Gelegenheit für einen Sicherheits-Check

 

Problem bei VPN-Verbindungen

Das ist passiert

Zwei beliebte VPN-Programme haben Sicherheitslücken:

• StrongSwan (wird oft von Firmen genutzt)
• OpenVPN (wird von vielen VPN-Diensten verwendet)

Bin ich betroffen?

Checkliste:

• Nutzen Sie einen VPN-Dienst? (z.B. NordVPN, ExpressVPN, ProtonVPN)
• Nutzen Sie VPN für die Arbeit im Homeoffice?
• Haben Sie eine Fritz!Box mit VPN-Funktion aktiviert?

Wenn Sie eine dieser Fragen mit JA beantworten:

1. Bei VPN-Anbietern (NordVPN etc.):
   • Diese kümmern sich selbst um Updates
   • Halten Sie nur die App auf dem neuesten Stand
   • iPhone: App Store → Updates
   • Android: Play Store → Meine Apps → Updates
   • Windows/Mac: App öffnen → prüft automatisch
2. Bei Fritz!Box VPN:
   • Fritz!Box automatische Updates aktiviert?
   • Prüfen: fritz.box aufrufen → System → Update
   • Falls nicht aktiviert: Jetzt aktivieren!
3. Bei Firmen-VPN:
   • Kontaktieren Sie Ihre IT-Abteilung
   • Fragen: „Sind wir von der StrongSwan-Lücke betroffen?“
   • Die IT kümmert sich dann darum

Wie schlimm ist es?

• ⚠️ Bei VPN-Diensten: Meist schon gepatcht, Updates installieren!
• ⚠️ Bei Firmen-VPN: IT-Abteilung muss handeln
• ✅ Als Privatnutzer: Wenig zu tun, außer Updates installieren

Warum ist das ein Problem?

Was ist überhaupt VPN? VPN ist wie ein verschlüsselter Tunnel für Ihre Internetverbindung. Damit können:

• Sie sicher in öffentlichen WLANs surfen
• Sie anonym im Internet unterwegs sein
• Sie von zu Hause auf Ihre Firma zugreifen

Das Problem: Die Sicherheitslücken könnten es Angreifern ermöglichen, diesen Tunnel zu manipulieren oder zu „belauschen“.

Das sollten Sie tun

Für alle VPN-Nutzer:

1. Apps aktualisieren (heute)
   • iPhone: App Store öffnen → Updates
   • Android: Play Store → Meine Apps & Spiele
   • Windows: VPN-App öffnen → prüft automatisch
   • Mac: VPN-App öffnen → Nach Updates suchen
2. Automatische Updates aktivieren
   • iPhone: Einstellungen → App Store → Automatische Downloads
   • Android: Play Store → Einstellungen → Apps automatisch aktualisieren
3. Passwörter ändern (diese Woche)
   • Zur Sicherheit: VPN-Login-Passwort ändern
   • Beim VPN-Anbieter (Website oder App)

Für Firmen-VPN Nutzer:

1. IT-Abteilung kontaktieren (heute)
   • Email: „Hallo IT, sind wir von der aktuellen VPN-Sicherheitslücke (StrongSwan/OpenVPN) betroffen?“
   • Die IT hat vermutlich schon gehandelt
2. Vorsicht in öffentlichen WLANs
   • Bis zum Patch: Keine sensiblen Daten über Firmen-VPN
   • Lieber: Handy-Hotspot nutzen

Gute Nachrichten: Smartphones sind sicher

Im Oktober wurden keine kritischen Sicherheitslücken bei Smartphones gemeldet.

Trotzdem wichtig:

• Installieren Sie iOS/Android Updates weiterhin zeitnah
• Diese kommen meist automatisch