Router-Sicherheit: Studie zählt 2.190 Schwachstellen

Router-Sicherheit: Studie zählt 2.190 Schwachstellen © Tarifrechner.de

Eine am 18. Juni 2026 veröffentlichte Studie der Gesellschaft für Informatik e.V. befasst sich nun genauer mit diesem Risiko. Die Untersuchung zur Router-Sicherheit und digitalen Souveränität entstand im Auftrag der FRITZ! GmbH, die früher unter dem Namen AVM bekannt war. Die Autoren werteten unter anderem 2.190 dokumentierte Sicherheitslücken aus den Jahren 2020 bis 2025 aus.

Auf den ersten Blick wirken die Ergebnisse ziemlich eindeutig. Netgear und D-Link kommen jeweils auf Hunderte Einträge, während für FRITZ! in der verwendeten Datenbank nur eine Schwachstelle auftaucht. Als direkter Sicherheitsvergleich taugen diese Zahlen allerdings nur bedingt. Die Zahl veröffentlichter CVE-Einträge hängt auch davon ab, wie Hersteller mit Sicherheitsforschern zusammenarbeiten und ob entdeckte Lücken überhaupt eine CVE-Nummer erhalten.

Router-Sicherheitslücken: Das hat die GI-Studie untersucht

Für die quantitative Auswertung nutzten die Autoren die National Vulnerability Database des US-amerikanischen NIST. Berücksichtigt wurden CVE-Einträge, die zwischen dem 1. Januar 2020 und dem 31. Dezember 2025 veröffentlicht wurden und sich Routern oder deren Firmware zuordnen ließen.

Die Analyse konzentriert sich auf vier Hersteller: Netgear, D-Link, TP-Link und FRITZ!. Router von Telekom und Vodafone wurden in dieser Auswertung nicht als eigene Herstellergruppe erfasst. Die Anbieter verkaufen zahlreiche Geräte unter ihrem Namen, lassen sie aber von unterschiedlichen Unternehmen wie Arcadyan oder ZTE produzieren. Laut Studie war deshalb keine saubere Zuordnung einzelner Sicherheitslücken möglich.

Bei D-Link ist vor allem die Entwicklung über mehrere Jahre auffällig. Dort stieg die Zahl der erfassten Router-Schwachstellen laut Untersuchung von 63 im Jahr 2020 auf 284 im Jahr 2025. Insgesamt wurden 280 Einträge als kritisch eingestuft. Das entspricht etwa 29 Prozent aller für D-Link erfassten Schwachstellen.

Auch bei TP-Link ist der Anteil kritischer Lücken relativ hoch. Von 218 CVEs erreichten 60 die höchste Schwereklasse. Netgear verzeichnet zwar die meisten Einträge, der Anteil kritischer Schwachstellen liegt mit rund 15 Prozent aber deutlich niedriger.

Warum 2.190 CVEs noch kein Hersteller-Ranking ergeben

Die Tabelle legt einen einfachen Schluss nahe: Eine FRITZ!Box müsste demnach erheblich sicherer sein als ein Gerät von Netgear. So funktioniert der Vergleich aber nicht. CVE-Zahlen sind kein unabhängiger Sicherheitstest, sondern erfassen öffentlich dokumentierte Schwachstellen.

Netgear betreibt seit Jahren ein öffentliches Bug-Bounty-Programm. Sicherheitsforscher können gefundene Fehler melden und erhalten je nach Bedeutung eine Prämie. Als sogenannte CVE Numbering Authority darf das Unternehmen zudem selbst CVE-Nummern vergeben. Schwachstellen landen dadurch vergleichsweise systematisch in öffentlichen Datenbanken.

FRITZ! nimmt ebenfalls Sicherheitsmeldungen entgegen und dokumentiert Korrekturen auf einer eigenen Sicherheitsseite. Nach Angaben der Studie werden dabei jedoch häufig keine CVE-Nummern vergeben. Eine Lücke kann also entdeckt und geschlossen worden sein, ohne in der ausgewerteten Statistik aufzutauchen.

Diese Faktoren entscheiden über die tatsächliche Router-Sicherheit

• Schweregrad: Eine einzelne aus der Ferne ausnutzbare Lücke kann gefährlicher sein als mehrere kleinere Fehler.
• Reaktionszeit: Wichtig ist, wie schnell ein Hersteller nach Bekanntwerden einer Schwachstelle ein Update bereitstellt.
• Supportdauer: Alte Router ohne Sicherheitsupdates bleiben oft noch jahrelang in Haushalten im Einsatz.
• Update-Verteilung: Ein Patch bringt wenig, wenn er nicht automatisch installiert wird oder Nutzer davon nichts erfahren.
• Transparenz: Viele veröffentlichte CVEs können auch auf intensive Prüfungen und einen offenen Umgang mit Fehlern hinweisen.

Die vollständige Studie zur Router-Sicherheit der Gesellschaft für Informatik weist selbst auf diese Unterschiede hin. Als schlichte Bestenliste sollte man die Ergebnisse daher nicht lesen.

Ältere Sicherheitsvorfälle fehlen wegen des gewählten Zeitraums. Dazu gehört auch die viel beachtete FRITZ!Box-Lücke aus dem Jahr 2014. Das ist methodisch nachvollziehbar, schränkt Aussagen zur langfristigen Sicherheitsgeschichte einzelner Hersteller aber ein.

Angriffe auf Heimnetz-Router sind längst keine Theorie mehr

Wie interessant Router für professionelle Angreifer sind, zeigte ein Warnhinweis deutscher und internationaler Sicherheitsbehörden vom 7. April 2026. Im Mittelpunkt stand die russische Gruppe APT28, die auch unter den Namen Fancy Bear und Forest Blizzard bekannt ist.

Nach Angaben des Bundesamtes für Verfassungsschutz wurden weltweit anfällige TP-Link-Router infiltriert. Die kompromittierten Geräte dienten unter anderem dazu, Angriffe zu verschleiern und Informationen aus Regierung, Militär und Rüstungsindustrie auszuspähen.

Je nach Schwachstelle können Angreifer Einstellungen des Routers verändern, Datenverkehr umleiten oder das Gerät als Teil eines Botnetzes einsetzen. Manipulierte DNS-Einstellungen führen zum Beispiel dazu, dass Nutzer unbemerkt auf gefälschten Anmeldeseiten landen. Dort eingegebene Passwörter lassen sich anschließend abfangen.

Was nach einer Router-Übernahme passieren kann

Nicht jede Router-Lücke öffnet automatisch den Zugriff auf E-Mails, Onlinebanking oder private Dateien. Entscheidend sind Art und Reichweite des Fehlers. Trotzdem sollte die zentrale Stellung des Routers im Heimnetz reichen, um Sicherheitsupdates nicht als Nebensache zu behandeln.

FRITZ!, Telekom und Vodafone dominieren den deutschen Routermarkt

Nach den in der Studie genannten Marktdaten erreicht FRITZ! in Deutschland einen Anteil von 51 Prozent. Es folgen Routerangebote der Telekom mit 19 Prozent und von Vodafone mit 12 Prozent. TP-Link und D-Link kommen jeweils auf zwei Prozent, Netgear auf ein Prozent.

Ganz vergleichbar sind diese Kategorien nicht. FRITZ!, Netgear, D-Link und TP-Link entwickeln und vertreiben Geräte unter ihrem Namen. Telekom und Vodafone setzen dagegen teilweise auf sogenannte White-Label-Router. Wer das Gerät tatsächlich produziert hat, ist für Kunden nicht immer sofort zu erkennen.

Die GI sieht hier politischen Handlungsbedarf. Anbieter sollen offenlegen, welches Unternehmen die Hardware und Firmware eines Routers entwickelt hat. Außerdem fordert die Studie verständliche Angaben zur garantierten Supportdauer und zum Ende der Sicherheitsversorgung.

Wie wichtig regelmäßige Softwarepflege ist, zeigt auch der Überblick zu aktuellen FRITZ!OS-Updates und unterstützten Geräten. Nutzer sollten dabei nicht nur auf neue Funktionen achten. Sicherheitskorrekturen sind eigentlich der wichtigere Teil einer Aktualisierung.

So lässt sich ein Heimnetz besser schützen

1. Automatische Updates aktivieren: Neue Firmware sollte möglichst ohne manuelle Prüfung installiert werden.
2. Router-Passwort ändern: Für die Benutzeroberfläche ist ein langes und ausschließlich dort verwendetes Passwort sinnvoll.
3. WPS abschalten: Die schnelle WLAN-Anmeldung sollte deaktiviert werden, wenn sie nicht benötigt wird.
4. Fernzugriff prüfen: Nicht genutzte Zugänge aus dem Internet sollten ausgeschaltet bleiben.
5. Supportstatus kontrollieren: Erhält ein Gerät keine Sicherheitsupdates mehr, sollte ein Austausch geprüft werden.
6. Unbekannte Geräte entfernen: Die Liste der verbundenen Netzwerkgeräte sollte regelmäßig kontrolliert werden.

FRITZ!Box 7590 AX erhält FRITZ!OS 8.40 Labor © Tarifrechner.de

FAQ: Die wichtigsten Fragen zur Router-Sicherheit

Was bedeutet CVE bei einem Router?

CVE steht für "Common Vulnerabilities and Exposures". Eine CVE-Nummer kennzeichnet eine öffentlich dokumentierte Sicherheitslücke. Hersteller, Forscher und Behörden können damit denselben Fehler eindeutig benennen. Eine hohe CVE-Zahl bedeutet jedoch nicht automatisch, dass ein Hersteller schlechtere Router baut. Sie kann ebenso auf mehr Sicherheitsprüfungen und eine offenere Veröffentlichung hinweisen.

Ist eine FRITZ!Box laut Studie sicherer als Netgear oder D-Link?

Die Studie belegt das nicht abschließend. In der ausgewerteten Datenbank wurde für FRITZ! zwischen 2020 und 2025 nur eine Router-CVE gefunden. Die Hersteller unterscheiden sich aber deutlich bei der Vergabe und Veröffentlichung solcher Nummern. Für einen fairen Vergleich müssten auch Schweregrad, Update-Geschwindigkeit, Supportdauer und Zahl der betroffenen Geräte berücksichtigt werden.

Wie erkennt ein Nutzer, ob der Router noch Updates erhält?

Der Supportstatus findet sich meist auf der Internetseite des Herstellers oder in der Bedienoberfläche des Routers. Dort lässt sich auch die installierte Firmware-Version kontrollieren. Fehlen klare Angaben oder gilt das Gerät als "End of Life", sollte geprüft werden, ob weiterhin Sicherheitsupdates erscheinen.

Wann sollte ein alter Router ersetzt werden?

Ein Austausch ist sinnvoll, wenn der Hersteller keine Sicherheitsupdates mehr bereitstellt, bekannte kritische Lücken ungepatcht bleiben oder moderne Verschlüsselungsverfahren fehlen. Auch ein technisch funktionierender Router kann zum Risiko werden, wenn seine Software nicht mehr gepflegt wird.

Fazit: Die GI-Studie richtet den Blick auf ein Gerät, das im Alltag schnell vergessen wird. Die 2.190 erfassten Schwachstellen machen deutlich, dass Router-Sicherheit kein Randthema ist. Für ein belastbares Hersteller-Ranking reichen die Zahlen allerdings nicht aus. Für Nutzer zählt vor allem, ob ein Router zuverlässig und möglichst automatisch aktualisiert wird. Hersteller und Provider sollten zudem klar sagen, wie lange ein Gerät unterstützt wird und wer tatsächlich hinter seiner Technik steckt.

Damit Ihnen in Zukunft keine aktuellen News und Spar-Angebote entgehen, können Sie sich auch bei unserem kostenlosen Newsletter anmelden. Einmal in der Woche bekommen Sie dann eine Übersicht an Aktionen und wichtigen Änderungen im Telefonmarkt. Noch schneller informiert sind Sie aber via X (ehemals Twitter) und Facebook informiert.