Asus hat Firmware-Updates fuer mehrere Router-Serien veroeffentlicht und damit neun Sicherheitsluecken geschlossen. Im Mittelpunkt steht die kritische Schwachstelle CVE-2025-59366, ein Authentifizierungs-Bypass im Cloud-Dienst AiCloud. Angreifer koennen damit aus dem Internet heraus Funktionen des Routers nutzen, ohne sich als Administrator anzumelden – mit direkten Folgen fuer Dateien, Konfiguration und Gesamtsicherheit des Heimnetzes.
Asus AiCloud als komfortabler, aber riskanter Remote-Zugriff
AiCloud ist eine in vielen Asus-Routern integrierte Funktion fuer obernen Remote-Zugriff. Sie verwandelt den Router in einen privaten Cloud-Server: Nutzer greifen ueber das Internet auf USB-Speicher am Router zu, streamen Medien, synchronisieren Daten mit anderen Cloud-Diensten und teilen Dateien per Link – bequem, aber sicherheitskritisch.
Solche Remote-Funktionen erhoehen grundsaetzlich die Angriffsoberflaeche. Heimrouter werden damit zu oeffentlich erreichbaren Systemen, die aehnlich wie Server im Internet angegriffen und automatisiert gescannt werden. Erfahrungen aus frueheren IoT-Botnetzen wie Mirai zeigen, dass genau solche exponierten Geraete haeufig massenhaft kompromittiert werden, wenn Sicherheitsluecken oder schwache Konfigurationen bestehen.
Technische Hintergruende zu CVE-2025-59366
Nach Angaben von Asus haengt CVE-2025-59366 mit einem „unvorhergesehenen Nebeneffekt“ in der Samba-Funktionalitaet zusammen – der Komponente, die Datei-Freigaben im Netzwerk bereitstellt. Durch einen Fehler in der Zugriffskontrolle kann AiCloud bestimmte Aktionen ausfuehren, ohne Berechtigungen korrekt zu pruefen. Das ermoeglicht einem entfernten, nicht authentifizierten Angreifer unter anderem Dateioperationen und Aenderungen an Konfigurationen.
Path Traversal und Command Injection in AiCloud
Zur Ausnutzung der Luecke lassen sich laut Hersteller zwei klassische Angriffstechniken kombinieren: Path Traversal und Command Injection. Beim Path Traversal manipuliert der Angreifer Dateipfade (zum Beispiel ueber Sequenzen wie „../“), um aus einem eigentlich eingeschraenkten Verzeichnis in andere Bereiche des Dateisystems zu springen und dort auf Daten oder Konfigurationsdateien zuzugreifen.
Bei einer Command Injection gelingt es, beliebige Systembefehle in eine eigentlich legitime Anfrage einzuschleusen. Werden diese Befehle vom System ausgefuehrt, kann der Angreifer weitreichende Kontrolle erlangen – von der Aenderung von Einstellungen bis zur Nachinstallation von Malware. Besonders kritisch ist, dass der Angriff auf CVE-2025-59366 kein Benutzer-Interaktion erfordert: Ist der Router aus dem Internet erreichbar und AiCloud aktiviert, genuegt eine gezielt präparierte Anfrage.
Neun geschlossene Schwachstellen und sichere Firmware-Staende
Mit den aktuellen Updates adressiert Asus insgesamt neun Sicherheitsluecken, darunter CVE-2025-59365, CVE-2025-59366, CVE-2025-59368, CVE-2025-59369, CVE-2025-59370, CVE-2025-59371, CVE-2025-59372 und CVE-2025-12003. Detaillierte technische Informationen wurden bislang nur eingeschraenkt veroeffentlicht, klar ist jedoch, dass mehrere Komponenten betroffen sind – insbesondere Remote-Zugriffsfunktionen und einzelne Router-Services.
Der Hersteller nennt keine exakten Modelllisten, verweist aber auf Firmware-Zweige, in denen alle neun Luecken geschlossen sind: 3.0.0.4_386, 3.0.0.4_388 und 3.0.0.6_102. Nutzer sollten die installierte Firmware-Version im Web-Interface prüfen und verfuegbare Updates zeitnah einspielen. Sicherheitspraxis in Unternehmen wie auch im Privatbereich zeigt, dass ungepatchte Router regelmaessig zu Einstiegsvektoren fuer weitergehende Angriffe werden.
Veraltete Asus-Router: hohes Risiko ohne Sicherheitsupdates
Fuer aeltere, nicht mehr unterstuetzte Asus-Router sind keine Patches vorgesehen. In diesen Faellen empfiehlt der Hersteller als einzige realistische Risikoreduktion, saemtliche aus dem Internet erreichbaren Dienste zu deaktivieren. Dazu zaehlen Remote-Administration ueber WAN, Portweiterleitungen, DDNS, VPN-Server, DMZ, Port Triggering und FTP. Besonders wichtig ist das Abschalten von AiCloud auf Geraeten, die verwundbar fuer CVE-2025-59366 sind.
Lehren aus der WrtHug-Kampagne und CVE-2025-2492
Die aktuelle Situation ist nicht der erste Sicherheitsvorfall rund um AiCloud. Bereits im April wurde die Authentifizierungs-Schwachstelle CVE-2025-2492 geschlossen, die spaeter als Teil der gross angelegten Malware-Kampagne WrtHug identifiziert wurde. Angreifer kompromittierten dabei Tausende Asus-Router – vor allem veraltete, nicht mehr gepflegte Modelle in Taiwan, Suedostasien, Russland, Zentraleuropa und den USA. Das Muster ist typisch: Patches stehen bereit, werden aber von vielen Nutzern nicht installiert, wodurch Router als leichte Ziele in automatisierten Scan- und Botnet-Kampagnen verbleiben.
Praxisnahe Empfehlungen zum Schutz von Asus-Routern und Heimnetzwerken
Erstens: Aktualisieren Sie die Firmware regelmaessig. Pruefen Sie nicht nur im Web-Interface, sondern bei aelteren Geraeten auch auf der offiziellen Asus-Website, ob neuere Versionen verfuegbar sind. Planen Sie Firmware-Updates als festen Bestandteil der Wartung Ihres Heim- oder Buero-Netzwerks ein.
Zweitens: Deaktivieren Sie alle Remote-Dienste, die Sie nicht zwingend benoetigen. Dazu gehoeren insbesondere AiCloud, Remote-Admin-Panels, VPN-Server, FTP und oeffentliche File-Sharing-Funktionen. Je weniger Ports von aussen erreichbar sind, desto schwieriger wird es fuer Angreifer, Schwachstellen wie CVE-2025-59366 auszunutzen.
Drittens: Verwenden Sie starke, einzigartige Passwoerter fuer die Router-Administration und verknuepfte Cloud-Konten. Viele automatisierte Angriffe beginnen mit dem Durchprobieren von Standard- oder schwachen Passwoertern. Aktivieren Sie, wo moeglich, zusaetzliche Sicherheitsfunktionen wie Zwei-Faktor-Authentifizierung.
Viertens: Betrachten Sie nicht mehr unterstuetzte Router grundsaetzlich als Sicherheitsrisiko. Wenn Ihr Modell keine Updates mehr erhaelt, ist ein Austausch durch ein aktuelles Geraet mit aktiv gepflegter Firmware die nachhaltigste Loesung. Die Kosten fuer neue Hardware sind in der Regel deutlich geringer als der potenzielle Schaden durch Datenverlust oder Netzwerkmissbrauch.
Die wiederholten Vorfälle rund um AiCloud unterstreichen eine allgemeine Erkenntnis: Heimrouter sind nicht mehr einfach nur Geräte, die man einmal einrichtet und dann vergisst, sondern wichtige Sicherheitsgateways. Durch die umgehende Installation von Asus-Firmware-Updates, die Einschränkung unnötiger Internetverbindungen und die rechtzeitige Planung von Hardware-Ersatz wird das Risiko erheblich verringert, dass ein Heimrouter zu einem weiteren Knotenpunkt im wachsenden Ökosystem kompromittierter IoT-Infrastrukturen wird.
