Heimnetz-Router laut neuer GI-Studie unterschätztes Sicherheitsrisiko

Router sind in fast jedem Haushalt zu finden und zudem rund um die Uhr mit dem Internet verbunden – daher bieten sie Cyberkriminellen ein gefährliches Einfallstor

[datensicherheit.de, 20.06.2026] Die Gesellschaft für Informatik e.V. (GI) warnt in einer aktuellen Stellungnahme, dass sich mit einem Router in fast jedem privaten Haushalt ein Kritischer Infrastruktur-Punkt befindet, welcher zunehmend von organisierten Cyberkriminellen, ebenso wie von staatlich gelenkten Angriffen, bedroht wird. Die GI hat zu dieser Bedrohung nun im Auftrag der FRITZ! GmbH eine detaillierte Analyse der Sicherheitslage bei den führenden Router-Herstellern in Deutschland vorgelegt. Das Ergebnis ist demnach ein Katalog an Handlungsempfehlungen, der sowohl Politik als auch Hersteller und Verbraucher adressiert.

Abbildung: GI

Prof. Dr.-Ing. Volker Skwarek warnt: Wer einen Router kompromittiert, hat ein Einfallstor, das oft jahrelang unbemerkt offensteht!

Über bekannte Sicherheitslücken können Cyberkriminelle Tausende Router infiltrieren

Wie akut die Bedrohung ist, zeigen laut GI aktuelle Fälle: „Im April 2026 warnten Bundesnachrichtendienst und Verfassungsschutz vor gezielten Angriffen einer russischen Hacker-Gruppe, die über bekannte Sicherheitslücken Tausende Router infiltriert und in Botnetzen zusammengeschaltet haben.“

• Prof. Dr.-Ing. Volker Skwarek, stellv. Sprecher der GI-Fachgruppe „Sicherheit in Mobil- und Festnetzen“ (NetSec), kommentiert: „Der Router ist das einzige Gerät im Heimnetz, das rund um die Uhr mit dem Internet verbunden ist und den gesamten Datenverkehr kontrolliert. Genau das macht ihn so attraktiv für Kriminelle, aber zunehmend auch für staatlich gesteuerte Angreifer. Wer einen Router kompromittiert, hat ein Einfallstor, das oft jahrelang unbemerkt offensteht.“

Im Zentrum der Studie „Router-Sicherheit und digitale Souveränität in Deutschland“ steht eine Auswertung von 2.190 dokumentierten Sicherheitslücken (CVEs) der vier marktführenden Hersteller in Deutschland: D-Link, FRITZ!, Netgear und TP-Link aus den Jahren 2020 bis 2025. Nahezu alle Schwachstellen entfielen dabei auf die außereuropäischen Anbieter.

Hinsichtlich der Router-Sicherheit ist Deutschland aktuell noch gut aufgestellt

Erschwerend komme hinzu, dass viele Geräte das Ende ihres Support-Zeitraums bereits erreicht hätten und keine Sicherheitsupdates mehr erhielten – ohne dass Verbraucher davon Kenntnis bekämen.

• Niklas Sax, Referent für „Politik und Wissenschaft“ bei der GI und Co-Autor der Studie, führt aus: „Hinsichtlich der Router-Sicherheit ist Deutschland im internationalen Vergleich gut aufgestellt, denn der hohe Marktanteil europäischer Hersteller ist ein echter Standortvorteil.“

Indes sei diese Ausgangslage „kein Selbstläufer“. Sax gibt zu bedenken: „Die Dynamiken in den USA zeigen, dass sich Marktanteile schnell zugunsten nicht-europäischer Hersteller verschieben können. Das ist nicht nur eine Frage der Marktsouveränität, sondern schafft neue Angriffsflächen für gezielte Einflussnahme von Drittstaaten.“

Transparenzpflichten für Hersteller und Lieferketten bei Consumer-Routern empfohlen

Die Autoren der Studie empfehlen der Bundesregierung, die Logik des „EU Cybersecurity Act 2“ auf den Heimnetzbereich zu übertragen und Transparenzpflichten für Hersteller und Lieferketten bei Consumer-Routern einzuführen.

• Internetanbieter sollten verpflichtet werden, die tatsächlichen Hersteller ihrer White-Label-Router offenzulegen. Von Herstellern fordert die Studie, „Security by Design“ als Designkonzept anzuwenden sowie eine proaktive Kommunikation über Support-Laufzeiten zu leisten.

Auch Verbraucher könnten sich besser schützen – so durch Änderung der Standardpasswörter, WPS-Deaktivierung und automatische Updates-Aktivierung.

Weitere Informationen zum Thema:

GESELLSCHAFT FÜR INFORMATIK
Wir sind die Stimme der Informatik. / Mit unserem Netzwerk gestalten wir die digitale Zukunft.

GESELLSCHAFT FÜR INFORMATIK, Juni 2026
STUDIE: ROUTER-SICHERHEIT UND DIGITALE SOUVERÄNITÄT IN DEUTSCHLAND

ResearchGate
Volker Skwarek / Prof. Dr.-Ing.Professor (Full) at HAW Hamburg

LinkedIn
Niklas Sax

datensicherheit.de, 24.02.2025
Gehackte Router: Panda Security gibt Tipps zu Warnsignalen und Schutzmaßnahmen fürs Netzwerk / In einer neuen Untersuchung wurden Warnsignale identifiziert, welche darauf hinweisen könnten, dass der eigene Router gehackt wurde

datensicherheit.de, 09.06.2022
Router: 87 kritische Sicherheitslücken entdeckt / 73% denken dennoch nicht darüber nach, ihren Router aufzurüsten oder zu schützen

datensicherheit.de, 06.08.2021
Schwachstellen in Cisco VPN-Routern: Patchen oder Remote-Management-Funktion deaktivieren / Tenable mahnt zu schneller Reaktion auf Sicherheitslücken in Cisco VPN-Routern

datensicherheit.de, 02.07.2020
Router: Gravierende Sicherheitsmängel als Standard / Rainer M. Richter kommentiert aktuelle Erkenntnisse des Fraunhofer-Instituts FKIE

datensicherheit.de, 27.06.2020
Fast alle getesteten Router mit Sicherheitsmängeln / „Home Router Security Report 2020“ vom Fraunhofer FKIE veröffentlicht