Gesellschaft für Informatik e.V.
Pressemitteilung: Sicherheitsrisiko Router: GI veröffentlicht Studie
Neue Studie: Heimnetzrouter sind ein unterschätztes Sicherheitsrisiko
Sie sind in fast jedem Haushalt zu finden, rund um die Uhr mit dem Internet verbunden und sie bieten Kriminellen ein gefährliches Einfallstor: Die Gesellschaft für Informatik e.V. hat eine Studie zur Sicherheit von Routern und digitaler Souveränität veröffentlicht.
Berlin, 18. Juni 2026 | Mit dem Router befindet sich in fast jedem privaten Haushalt ein kritischer Infrastrukturpunkt, der zunehmend von organisierten Cyberkriminellen, ebenso wie von staatlich gelenkten Angriffen bedroht wird. Die Gesellschaft für Informatik e.V. (GI) hat nun im Auftrag der FRITZ! GmbH eine detaillierte Analyse der Sicherheitslage bei den führenden Routerherstellern in Deutschland vorgelegt. Das Ergebnis ist ein Katalog an Handlungsempfehlungen, der sowohl Politik als auch Hersteller und Verbraucher*innen adressiert.
Wie akut die Bedrohung ist, zeigen aktuelle Fälle: Im April 2026 warnten Bundesnachrichtendienst und Verfassungsschutz vor gezielten Angriffen einer russischen Hackergruppe, die über bekannte Sicherheitslücken tausende Router infiltriert und in Botnetzen zusammengeschaltet haben.
Prof. Dr.-Ing. Volker Skwarek, stellv. Sprecher der GI-Fachgruppe Sicherheit in Mobil- und Festnetzen (NetSec): „Der Router ist das einzige Gerät im Heimnetz, das rund um die Uhr mit dem Internet verbunden ist und den gesamten Datenverkehr kontrolliert. Genau das macht ihn so attraktiv für Kriminelle, aber zunehmend auch für staatlich gesteuerte Angreifer. Wer einen Router kompromittiert, hat ein Einfallstor, das oft jahrelang unbemerkt offensteht.“
Im Zentrum der Studie „Router-Sicherheit und digitale Souveränität in Deutschland“ steht eine Auswertung von 2.190 dokumentierten Sicherheitslücken (CVEs) der vier marktführenden Hersteller in Deutschland: D-Link, FRITZ!, Netgear und TP-Link aus den Jahren 2020 bis 2025. Nahezu alle Schwachstellen entfallen dabei auf die außereuropäischen Anbieter.
Erschwerend kommt hinzu, dass viele Geräte das Ende ihres Supportzeitraums bereits erreicht haben und keine Sicherheitsupdates mehr erhalten, ohne dass Verbraucher*innen davon erfahren.
Niklas Sax, Referent für Politik und Wissenschaft bei der GI und Co-Autor der Studie: „Hinsichtlich der Router-Sicherheit ist Deutschland im internationalen Vergleich gut aufgestellt, denn der hohe Marktanteil europäischer Hersteller ist ein echter Standortvorteil. Aber diese Ausgangslage ist kein Selbstläufer. Die Dynamiken in den USA zeigen, dass sich Marktanteile schnell zugunsten nicht-europäischer Hersteller verschieben können. Das ist nicht nur eine Frage der Marktsouveränität, sondern schafft neue Angriffsflächen für gezielte Einflussnahme von Drittstaaten.“
Die Autor*innen der Studie empfehlen der Bundesregierung, die Logik des EU Cybersecurity Act 2 auf den Heimnetzbereich zu übertragen und Transparenzpflichten für Hersteller und Lieferketten bei Consumer-Routern einzuführen. Internetanbieter sollten verpflichtet werden, die tatsächlichen Hersteller ihrer White-Label-Router offenzulegen. Von Herstellern fordert die Studie, „Security by Design“ als Designkonzept anzuwenden sowie eine proaktive Kommunikation über Supportlaufzeiten zu leisten. Auch Verbraucher*innen können sich besser schützen, indem sie Standardpasswörter ändern, WPS deaktivieren und automatische Updates aktivieren.
Über die Gesellschaft für Informatik e.V. Die Gesellschaft für Informatik e.V. (GI) ist die größte Fachgesellschaft für Informatik im deutschsprachigen Raum. Seit 1969 vertritt sie die Interessen der Informatiker*innen in Wissenschaft, Gesellschaft und Politik und setzt sich für eine gemeinwohlorientierte Digitalisierung ein. Mit 14 Fachbereichen, über 30 aktiven Regionalgruppen und unzähligen Fachgruppen ist die GI Plattform und Sprachrohr für alle Disziplinen in der Informatik. Die GI hat sich Ethische Leitlinien gegeben, die ihren Mitgliedern als Orientierung dienen. Weitere Informationen finden Sie unter www.gi.de
Pressekontakt: Alexandra Resch Gesellschaft für Informatik e.V. (GI) Geschäftsstelle Berlin Mail: presse@gi.de Web: www.gi.de