D-LINK M60 Router: Admin-Rechte erlangen

Das BSI warnt vor einer hochriskanten Schwachstelle im D-LINK Router M60. Entfernte Angreifer können sich ohne Authentifizierung Administrator-Rechte verschaffen.

Produkt: D-LINK M60 Router

Risiko: Admin-Rechte erlangen

BSI-ID: WID-SEC-2026-1341

Datum: 04. Mai 2026

Die Schwachstelle im Detail

Eine entfernter, anonymer Angreifer kann die identifizierte Lücke ausnutzen, um Administratorrechte auf dem betroffenen Router zu erlangen. Dies ermöglicht die vollständige Übernahme des Geräts und alle damit verbundenen Risiken: Netzwerk-Monitoring, DNS-Hijacking, Man-in-the-Middle-Angriffe.

Angreifbarkeit

• Keine Authentifizierung erforderlich

• Netzwerk-zugängliche Admin-Schnittstelle ausreichend

• Standardkonfigurationen meist betroffen

Sofortmaßnahmen

• Firmware-Update prüfen und sofort installieren

• Externen Admin-Zugriff deaktivieren (WAN-Seite)

• Admin-Passwort ändern (auch wenn nicht kompromittiert)

• Router-Logs auf unautorisierte Zugriffe prüfen

• Alternative: Temporär anderer Router einsetzen

Langfristige Empfehlungen

• Router-Firmware automatisch aktualisieren

• Admin-Oberfläche nur über LAN erreichbar machen

• Regelmäßige Sicherheits-Checks des Netzwerks

Fazit

Die D-LINK M60 Schwachstelle ist ein klassischer Fall für das Risiko vernetzter Router. Hersteller sollten schnellere Security-Patches liefern, Nutzer sollten Firmware-Updates priorisieren. Wer kein Update findet, sollte externen Zugriff sofort sperren.

Quellen und weiterführende Informationen 📚

• BSI Warnmeldung WID-SEC-2026-1341

• D-LINK Hersteller-Website

• Router-Support-Seite nach Firmware-Updates prüfen

Hinweis zur Aktualität ⚠️

Dieser Beitrag basiert auf BSI-Meldungen vom 04.05.2026. Für aktuellste Informationen empfehlen wir die direkte Konsultation der verlinkten Quellen.