Asus Router Sicherheitslücke: WrtHug Malware bedroht Heimnetzwerke
ADN
Die Sicherheit zahlreicher Asus-Router steht aktuell auf dem Prüfstand, nachdem bekannt wurde, dass die Schadsoftware WrtHug gezielt Schwachstellen ausnutzt. Nutzer sollten dringend Schutzmaßnahmen ergreifen, um ihre Geräte vor potenziellen Angriffen zu sichern.
TL;DR
- Alte Asus-Router weltweit von Malware WrtHug betroffen.
- Schwerwiegende Sicherheitslücken ermöglichen Kontrolle durch Angreifer.
- Sofortige Firmware-Updates und Geräteersatz dringend empfohlen.
Zunehmende Bedrohung für veraltete Asus-Router
Seit einem halben Jahr registrieren Experten vom Forschungsteam STRIKE bei SecurityScorecard einen alarmierenden Trend: Die Schadsoftware WrtHug nimmt gezielt ausgediente oder unzureichend aktualisierte Router von Asus ins Visier. Nach aktuellen Erkenntnissen sind bereits nahezu 50.000 einzelne IP-Adressen kompromittiert worden – und das in unterschiedlichen Regionen, wobei besonders Taiwan, Teile von Südostasien, Russland, Mittel- und Osteuropa sowie die USA betroffen sind.
Kritische Schwachstellen und raffinierte Angriffsmethoden
Die Angreifer nutzen mehrere bekannte Sicherheitslücken, vor allem eine gravierende Command-Injection-Schwachstelle (CVE-2023-39780), die Ausführung beliebiger Befehle ermöglicht, sowie CVE-2024-12912 und die hochkritische CVE-2025-2492. Letztere erlaubt es Unbefugten, über die Funktion AiCloud nicht autorisierte Aktionen auszuführen. Ziel dieser Attacken ist es, Router zu sogenannten „ORB networks“ umzuwandeln – Tarnknoten, die weitere kriminelle Aktivitäten verschleiern. Betroffen sind unter anderem folgende Modelle:
- ASUS Wireless Router 4G-AC55U / AC860U / DSL-AC68U / GT-AC5300 / GT-AX11000 / RT-AC1200HP / RT-AC1300GPLUS / RT-AC1300UHP
Sofortmaßnahmen: Was Nutzer jetzt tun sollten
Um den eigenen Haushalt vor der aktuellen Welle zu schützen, empfehlen Fachleute umgehend einige Maßnahmen. Der Hersteller Asus hat für alle bekannten Lücken Firmware-Patches bereitgestellt – deren zeitnahe Installation ist unerlässlich. Wer noch Geräte ohne offiziellen Support nutzt, sollte ernsthaft über einen Austausch nachdenken oder zumindest die Fernwartung deaktivieren.
Hilfreiche Sicherheitspraktiken umfassen:
- Konsistente Updates des Router-Firmware und Verwendung eines starken Zugangscodes (mindestens 16 Zeichen)
- Ausschalten der Fernadministration sowie regelmäßiger Neustart des Routers
- Einsatz einer verlässlichen Antivirenlösung auf allen verbundenen Endgeräten
Blick nach vorn: Prävention durch moderne Infrastruktur
Angesichts der dynamischen Entwicklung von Cyberbedrohungen bleibt technische Wachsamkeit entscheidend. Die Investition in einen aktuellen Router, der kontinuierlich Updates erhält und moderne Standards wie Wi-Fi 6 oder Wi-Fi 7 unterstützt, erhöht nicht nur Geschwindigkeit, sondern auch Sicherheit im gesamten Heimnetzwerk erheblich. Wer sich rechtzeitig um den Austausch kümmert, minimiert Risiken nachhaltig – selbst wenn das mitunter unbequem erscheint.