Broadcom-Chip: Ein Paket legt WLAN-Router lahm

Ein schwerwiegender Fehler in verbreiteten Broadcom-WLAN-Chips gefährdet Millionen Router. Angreifer können mit einem einzigen Datenpaket das 5-GHz-Netzwerk komplett abschalten.

Ein heute öffentlich gemachter Sicherheitsfehler in einer verbreiteten Broadcom-Chipsoftware stellt ein massives Risiko für private und geschäftliche WLAN-Netze dar. Die als “hoch” eingestufte Schwachstelle ermöglicht es, den 5-GHz-Betrieb betroffener Router mit einem einzigen manipulierten Netzwerkpaket dauerhaft zu deaktivieren. Nur ein manueller Neustart stellt die Verbindung wieder her. Broadcom hat bereits einen Patch bereitgestellt, und erste Hersteller wie ASUS liefern Updates aus. Der Vorfall zeigt erneut die systemischen Sicherheitsrisiken in globalen Hardware-Lieferketten.

Ein Paket genügt für den Totalausfall

Die von Forschern des Cybersecurity Research Center (CyRC) entdeckte Lücke ist erschreckend einfach auszunutzen. Ein Angreifer muss sich lediglich in Funkreichweite eines anfälligen Routers befinden. Das Senden eines speziell präparierten Datenpakets reicht aus, um das 5-GHz-Netzwerk sofort zum Absturz zu bringen. Alle verbundenen Geräte – inklusive Gästenetzwerke – verlieren die Verbindung.

Router-Sicherheitslücken wie der Broadcom-Bug mit einem CVSS-Wert von 8,4 zeigen, wie schnell ganze Netze lahmgelegt werden können. Das kostenlose E‑Book “Cyber Security Awareness Trends” fasst aktuelle Bedrohungen und praxisnahe Schutzmaßnahmen zusammen – inklusive Prioritätenliste für Patches, Monitoring-Schritten und Checklisten zur Notfallreaktion. Holen Sie sich konkrete Empfehlungen für IT-Verantwortliche, damit Ihre Infrastruktur nicht zur nächsten Angriffsfläche wird. Jetzt kostenlosen Cyber-Security-Report herunterladen

Besonders brisant: Die Attacke funktioniert unabhängig von der Sicherheitskonfiguration. Selbst moderne WPA3-Verschlüsselung bietet keinen Schutz. Nach dem Angriff bleibt das 5-GHz-Band dauerhaft deaktiviert. Nur der 2,4-GHz-Bereich und die LAN-Ports arbeiten meist weiter. Die einzige Lösung ist ein manueller Stromzyklus des Routers – doch das Gerät bleibt bis zur Installation eines Patches angreifbar. Die Schwachstelle trägt den hohen CVSS-Wert von 8,4.

Von der Entdeckung zum koordinierten Update

Aufgespürt wurde der Fehler durch Fuzzing-Tests an einem ASUS-Router. Diese automatisierten Tests mit Zufallsdaten deckten auf, dass bestimmte fehlerhafte Pakete den 5-GHz-Funk konsistent abstürzen ließen. Die anschließende Ursachenforschung führte die Experten nicht zur Firmware des Router-Herstellers, sondern tief in die Broadcom-Chipsoftware.

In einem koordinierten Prozess arbeiteten die Forscher mit den Sicherheitsteams von ASUS und schließlich Broadcom zusammen. Das Halbleiterunternehmen entwickelte einen Patch und verteilte ihn an seine Hardware-Partner – die Router-Hersteller. Diese müssen die Korrektur nun in ihre eigene Firmware integrieren und an die Kunden ausspielen. ASUS hat für sein Modell RT-BE86U bereits gepatchte Updates veröffentlicht.

Branchenweite Folgen und Handlungsbedarf

Die Tragweite der Lücke ist enorm. Schätzungen zufolge passiert ein Großteil des globalen Internetverkehrs mindestens einen Broadcom-Chip. Die betroffene Software ist in zahlreichen Routern verschiedener Marken verbaut. Nutzer sollten daher umgehend die Support-Seiten ihrer Hersteller aufrufen und verfügbare Firmware-Updates installieren.

Der Vorfall unterstreicht ein grundlegendes Problem: Sicherheitslücken auf Komponentenebene sind schwer zu finden und ihre Behebung ist langwierig. Jeder Hersteller muss den Chip-Patch testen und in seine eigene Software einpflegen. Für Verbraucher und Unternehmen bleibt nur, wachsam zu bleiben und automatische Updates zu aktivieren – sofern angeboten. In einer zunehmend vernetzten Welt wird die Sicherheit von Grundkomponenten wie WLAN-Chips zur kritischen Infrastruktur.

PS: Komponentenfehler in Chips sind oft schwer erkennbar – doch es gibt systematische Maßnahmen, um Risiken zu reduzieren. Das kostenfreie E‑Book zeigt, welche Sofortmaßnahmen IT-Teams jetzt umsetzen sollten, wie Sie Lieferkettenrisiken bewerten und welche Schulungen Mitarbeiter schützen. Ideal für Geschäftsführer und IT-Leads, die schnellen, kosteneffizienten Schutz suchen. Kostenloses Cyber-Security‑E‑Book jetzt anfordern