#Hardware · 4 Min. Lesezeit · Tim Rinkel

ROUTER-ALARM! D-Link DIR-823X wird von Mirai gefressen — und es kommt KEIN Patch mehr!

ROUTER-ALARM! D-Link DIR-823X wird von Mirai gefressen — und es kommt KEIN Patch mehr!

ROUTER-ALARM! Dein alter D-Link kann zur Waffe werden

Am 24. April 2026 hat die CISA mehrere Schwachstellen im D-Link DIR-823X in den Known-Exploited-Vulnerabilities-Katalog aufgenommen. Bösester Punkt der Geschichte: D-Link hat den DIR-823X bereits 2024 abgekündigt. Es gibt KEINEN Patch. Wird auch KEINEN mehr geben.

Damit ist jede DIR-823X-Box, die irgendwo zu Hause als Zweit-Router, im Gartenhaus oder in der Werkstatt steht, eine offene Tür für Angreifer.

SCHOCK: Mirai-Botnet hat schon zugeschlagen

Mehrere CVE-IDs werden parallel ausgenutzt: CVE-2026-2082, 2084, 2129, 2142, 2155, 2175, 2210 — alles Command-Injection-Lücken in der Geräte-Firmware. Kombiniert ergeben sie eine perfekte Übernahme: Angreifer schickt einen einzigen HTTP-Request, der Router führt einen Shell-Befehl aus, dauerhaft. Aus einem Wohnzimmer-Router wird so ein Mirai-Bot, der gegen fremde Server DDoS-Angriffe fährt.

Sicherheitsforscher beobachten gerade massive Scan-Wellen: Bots klopfen weltweit Port 80 und 8080 von Heimroutern ab und probieren die DIR-823X-Pfade durch. Erfolgreich, in tausenden Fällen.

GEFAHR! Wie du erkennst, ob du betroffen bist

Drei einfache Checks:

  1. Aufkleber checken. Auf der Unterseite des Routers steht das Modell. DIR-823X-XX mit beliebiger Versionsnummer? Dann hast du das Problem.
  2. Web-Interface aufrufen. Üblicherweise 192.168.0.1. Wenn die Login-Seite D-Link DIR-823X zeigt, ist es bestätigt.
  3. Firmware-Datum. Wenn dein letztes Firmware-Update vor 2024 oder gar nie war: zu 99% verwundbar.

UNGLAUBLICH: Es gibt KEINEN Patch — niemals

D-Link hat den Support für die DIR-823X-Reihe 2024 offiziell beendet. Das heißt im Klartext: D-Link rührt diese Geräte nicht mehr an — auch nicht für Sicherheitslücken. Das passiert in der Branche leider zu oft. Hersteller wie TP-Link, Asus und Netgear handhaben EOL ähnlich. Nach 5 Jahren ist Schluss.

Die offizielle Empfehlung der CISA: „Discontinue use of the device“ — also schmeiß das Ding raus.

SO STELLST du das Heimnetz JETZT richtig auf

Drei klare Schritte, in der Reihenfolge:

  1. SOFORT vom Netz. Stecker ziehen. Wirklich. Lieber 24 Stunden ohne WLAN als zum Mirai-Bot werden.
  2. Werks-Reset und Müll. Wer den Router behalten will (z. B. als Test-Hardware fürs Lab): Reset, in eine isolierte VLAN ziehen, und nie wieder ins Internet.
  3. Neuer Router. Drei Empfehlungen für unter 200 Euro:
    • FRITZ!Box 7530 AX — solide, lang Updates, einsteigerfreundlich.
    • UniFi Express — wer schon Ubiquiti im Schrank hat.
    • OpenWrt-fähige Geräte wie GL.iNet Flint 2 — maximale Kontrolle, regelmäßig Patches.

EXTRA-TIPP: Wie du sowas IN ZUKUNFT vermeidest

Drei Daumenregeln beim Router-Kauf:

  • Mindestens 5 Jahre Firmware-Update-Garantie. Hersteller, die das nicht zusichern, scheiden aus.
  • OpenWrt-Support macht den Router unsterblich — auch wenn der Hersteller aussteigt, läuft die Community weiter.
  • Regelmäßiger Update-Check: Einmal pro Quartal aufs Web-Interface, neue Firmware ziehen. Dauert 5 Minuten, schützt jahrelang.

SO RECYCELST du den alten Router fair

Wer den D-Link tatsächlich entsorgt, wirft ihn nicht in den Hausmüll. Geräte mit Akku oder Elektronik gehören zum Recyclinghof. Viele Werkstoffhändler nehmen den Router auch im Laden zurück — Saturn, Mediamarkt, Conrad. Wenn du WLAN-Antennen extrahieren möchtest, geht das auch: Die externen 5-dBi-Antennen lassen sich oft an einem ESP32 oder OpenWrt-Gerät weiterverwenden.

FAZIT: Hardware ohne Updates ist Sondermüll

Die DIR-823X-Geschichte ist kein Einzelfall — sondern die Vorschau auf das, was uns mit billiger IoT-Hardware noch blüht. Wer Geräte kauft, die nach 5 Jahren keinen Patch mehr bekommen, kauft eine tickende Bombe. Die einzig saubere Lösung: JETZT ersetzen, und beim nächsten Kauf auf Update-Politik achten. Dein Heimnetz ist es wert.

Häufige Fragen

Wie erkenne ich, ob mein Router betroffen ist?
Schau auf das Typenschild oder im Web-Interface unter System-Info: Steht dort DIR-823X (mit X am Ende), bist du im Risiko. Andere DIR-823-Varianten ohne X sind separate Modelle und nicht direkt betroffen — aber prüfe trotzdem den EOL-Status bei D-Link.
Welche Alternativen gibt es?
Für Heim-Einsatz: AVM Fritzbox 7530 oder 7590 ax (zuverlässiger Hersteller-Support), TP-Link Archer-Reihe (gute Preis-Leistung), Ubiquiti UniFi Dream Router (für IT-Affinere). Wichtig: nur Modelle mit aktiver Firmware-Pflege kaufen.
Reicht ein Firmware-Update von Drittanbietern?
OpenWrt unterstützt einige D-Link-Modelle, aber nicht den DIR-823X stabil. Selbst wenn du eine Custom-Firmware findest: das Risiko, das Gerät dabei zu zerschießen, ist hoch. Empfehlung bleibt klar: ersetzen statt flicken.
Was passiert, wenn der Router gehackt wird?
Mirai macht aus dem Router Teil eines DDoS-Botnetzes. Du merkst es zunächst kaum — höchstens an leicht erhöhter CPU-Last und schwankender WLAN-Performance. Im Hintergrund schickt dein Router Angriffe gegen fremde Ziele. Im schlimmsten Fall haftest du als Anschlussinhaber.

Kommentar hinterlassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert