Hardware-Entwickler und Telekommunikationsanbieter haben diese Woche eine Reihe von Sicherheitsverbesserungen für Netzwerkausrüstung vorgestellt. Im Fokus stehen neue Bedrohungen durch Quantencomputer und hochentwickelte Schadsoftware. Die Maßnahmen kommen zu einem Zeitpunkt, an dem der regulatorische Druck zunimmt und aktuelle Sicherheitslücken die Risiken ungepatchter Infrastruktur schonungslos offenlegen.
Angesichts der zunehmenden Professionalisierung von Hackerangriffen müssen Unternehmen ihre IT-Sicherheit heute proaktiv stärken. Dieser kostenlose Ratgeber zeigt Ihnen, wie Sie Sicherheitslücken effektiv schließen und neue gesetzliche Anforderungen ohne hohe Investitionen erfüllen. IT-Sicherheits-Leitfaden für Unternehmen jetzt gratis herunterladen
Broadcom setzt auf Post-Quanten-Kryptographie
Am 27. Mai kündigte Broadcom eine neue Generation von Wi-Fi-8-System-on-Chips (SoCs) sowie einen 50G-PON-Gateway-Prozessor an. Die Chips sind speziell für die wachsenden Anforderungen von Künstlicher Intelligenz und Edge-Computing ausgelegt. Der BCM68850-Gateway-SoC enthält eine dedizierte Network Processing Unit (NPU) für Edge-AI-Anwendungen und integriert Post-Quanten-Kryptographie (PQC). Damit sollen Daten auch gegen zukünftige Entschlüsselungsversuche durch Quantencomputer geschützt werden.
Daneben brachte Broadcom die Modelle BCM6772, BCM6774 und BCM6776 für Mesh-Router auf den Markt. Diese Single-Die-Komponenten sollen Größe, Stromverbrauch und Materialkosten für Hersteller senken. Erste Muster gingen bereits an Partner wie ASUS, NETGEAR und TP-Link.
Franklin Access und Vodafone schützen Privathaushalte
Ebenfalls am 27. Mai stellte Franklin Access ein dreistufiges Sicherheitssystem für seine WLAN-Router vor. CEO OC Kim spricht von einem „Defense-in-Depth“-Rahmenwerk. Die erste Stufe nutzt DNS-Filterung, um rund 15 Millionen Seiten zu blockieren, die mit Phishing oder Schadsoftware in Verbindung stehen. Die zweite Ebene konzentriert sich auf Geräteverwaltung und Inhaltsfilterung, die dritte bietet anwendungsspezische Kontrollen wie Geofencing und Bildschirmzeit-Management.
Phishing-Angriffe werden immer raffinierter und zielen oft auf die psychologischen Schwachstellen der Mitarbeiter ab. In diesem kostenlosen Anti-Phishing-Paket erfahren Sie in 4 Schritten, wie Sie Ihr Unternehmen wirksam gegen Betrugsmaschen wie CEO-Fraud absichern. Kostenloses Anti-Phishing-Paket für Unternehmen sichern
In Großbritannien erweiterte Vodafone seine Sicherheitsdienste „Secure Net Home“ und „Who’s Home“ auf 900.000 zusätzliche Breitbandkunden. Der Netzwerkschutz auf Provider-Ebene steht nun Standardnutzern mit dem Power-Hub-Router zur Verfügung und deckt bis zu 128 vernetzte Geräte pro Haushalt ab. Zudem führte Vodafone einen KI-gestützten Schutz vor Betrugsanrufen für Mobilfunkkunden ein, um Echtzeit-Diebstahl von Zugangsdaten zu verhindern.
Regulatorische Wende und akute Schwachstellen
Der Fokus auf Hardwaresicherheit folgt auf eine Mitteilung der US-Regulierungsbehörde FCC vom 25. März 2026. Darin kündigte die Behörde ein Verkaufsverbot für neue ausländische Router in den USA an. Stand Mitte Mai verfügten nur Netgear und Eero über Ausnahmegenehmigungen. Branchenanalysten warnen: Router, die diese Standards nicht erfüllen, könnten ab dem 1. Januar 2029 keine kritischen Software- und Firmware-Updates mehr erhalten.
Wie dringend Verbesserungen auf Hardware-Ebene sind, zeigt die anhaltende Ausnutzung bekannter Sicherheitslücken. Palo Alto Networks bestätigte, dass die zweite Patch-Welle für CVE-2026-0300 – eine Schwachstelle im PAN-OS Captive Portal – für den 28. Mai für acht spezifische Build-Versionen geplant war. Bis zur Installation der Patches empfiehlt das Unternehmen, Authentifizierungsportale auf vertrauenswürdige Zonen zu beschränken.
Noch alarmierender: Berichte über die VOLTZITE-Gruppe, ein Subkollektiv der berüchtigten Volt Typhoon-Hackergruppe, zeigen, dass die Angreifer zwischen Februar und November 2023 über 300 Tage lang Zugriff auf das Netzwerk eines Energieversorgers hatten. Sie nutzten eine ungepatchte Schwachstelle (CVE-2022-42475) in einer Firewall aus und entwendeten sensible Betriebsanleitungen sowie räumliche Layout-Daten.
