Rund 14.000 Router sind derzeit mit Malware infiziert, die so widerstandsfähig ist, dass sie selbst einen Factory Reset überlebt und sich einfach neu einnistet. Dein Heimnetzwerk könnte also längst Teil einer globalen Cyber-Armee sein, die ohne Dein Wissen für die dunkle Seite kämpft.

Diese Nachricht von Ars Technica liest sich wie ein Drehbuch für einen B-Movie-Horrorfilm aus den 90ern, nur dass die Bedrohung diesmal nicht aus dem All kommt, sondern aus dem Äther – und von Deinem Cisco-Router. Es geht um sogenannte SOHO-Router (Small Office/Home Office), die mit “Cusabo” und “Facefish” genannten Schädlingen befallen sind. Das Traurige daran? Die Angreifer nutzen dafür Schwachstellen aus dem Jahr 2019. Fünf Jahre alte Lücken also, die längst hätten geschlossen sein müssen. Das ist, als würde man ein neues Haus bauen, aber Türschlösser aus dem Mittelalter verwenden, weil sie ja noch „irgendwie halten“. In einer Zeit, in der KI-Modelle unsere Texte schreiben und Bilder malen, vertrauen wir unsere grundlegende Konnektivität immer noch Geräten an, die mit Sicherheitsstandards “von früher” ausgeliefert werden und von ihren Besitzern oft komplett vergessen werden.

Aus gegebenem Anlass: Wann hast Du zum letzten Mal geprüft, ob Dein Router Sicherheitslücken aufweist? Nein, das ist keine rhetorische Frage. Denk mal drüber nach. Viele von uns behandeln ihren Router wie eine Zimmerpflanze – einmal aufstellen, gießen (sprich: Strom geben) und hoffen, dass er nicht eingeht. Aber Router sind keine Pflanzen. Sie sind die Eingangstore zu unserer digitalen Welt.

Es ist fast schon eine tragikomische Pointe, dass wir uns über die Gefahren der Super-KI den Kopf zerbrechen und philosophische Debatten über Bewusstsein in Maschinen führen, während unser simpler Internetzugang über ein Gerät läuft, das von einem Fünf-Jahre-alten Exploit in eine kriminelle Schaltzentrale verwandelt wird. Eine Malware, die sich nach einem Factory Reset einfach neu installiert, ist nicht nur “resistent”, sie ist ein Schlag ins Gesicht jeder halbwegs ernst gemeinten Sicherheitsstrategie.

Es zeigt, dass das “Set it and Forget it”-Prinzip bei Hardware, die direkt mit dem Internet verbunden ist, eine tickende Zeitbombe ist. Es scheint, als müssten wir uns nicht nur vor den smarten Bedrohungen der Zukunft fürchten, sondern auch vor den recht dummen, aber hartnäckigen Lücken der Vergangenheit.