Sie sind hier: Home > Digital > Internet & Sicherheit > Sicherheit >

Fritzbox-Sicherheitslücke ist noch größer als angenommen

...
t-online.de ist ein Angebot der Ströer Content Group

Fritzbox-Router  

Sicherheitslücke noch größer als angenommen

20.02.2014, 08:30 Uhr | dpa, t-online.de

Fritzbox-Sicherheitslücke ist noch größer als angenommen. AVM Fritzbox (Quelle: Hersteller)

Fritzbox-Nutzer sollten dringend das Sicherheits-Update installieren. (Quelle: Hersteller)

Die Sicherheitslücke bei Fritzbox-Routern betrifft mehr Internetnutzer als zunächst angenommen. Wer das von Berliner Firma AVM veröffentlichte Sicherheits-Update noch nicht installiert hat, sollte dies nun dringend nachholen.

Bisher hieß es, lediglich Nutzer mit aktiviertem Fernzugriff seien einem möglichen Angriff ausgesetzt. Recherchen des Fachdienstes Heise Security ergaben, dass die Schwachstelle auch ohne die Fernsteuerung ausgenutzt werden kann.

"Unsere Analyse hat gezeigt, dass ein Angriff sehr viel einfacher ist und prinzipiell alle Boxen betrifft, die es gibt", sagte Heise-Sicherheitsexperte Ronald Eikenberg. "Es zieht sich durch die gesamte Produktpalette." Er riet Nutzern nachdrücklich, die vom Hersteller AVM veröffentlichten Software-Aktualisierungen zu installieren.

AVM hält sich bedeckt und rät zum Update

Ein AVM-Sprecher wollte den Bericht offiziell nicht kommentieren. "Wir sind von der Polizei gebeten worden, keine weiteren Informationen herauszugeben", sagte er. AVM empfehle wie bisher allen Nutzern, das verfügbare Sicherheits-Update zu installieren. Etwa die Hälfte der Anwender habe dies bisher getan.

Gefahr lauert auf manipulierten Websites

Die Fachleute von Heise hatten die alte Version der Fritzbox-Software mit den angebotenen Updates verglichen. So hätten sie die Sicherheitslücke rekonstruiert, erklärte Eikenberg. Die Schwachstelle erlaube es Angreifern, über manipulierte Webseiten Informationen von Fritzboxen abzufischen, die vollständige Kontrolle über den Router zu übernehmen und beliebige Befehle mit Root-Rechten auszuführen.

Ursprünglich waren Angriffe bekannt geworden, bei denen Angreifer Fritzboxen gehackt und darüber kostenpflichtige Telefon-Mehrwertdienste angerufen hatten.

Update steht für alle populären Fritzbox-Modelle bereit

Für über 30 Fritzbox-Modelle hat AVM das Firmware-Update bereits veröffentlicht, darunter alle populären Geräte wie Fritzbox 7490, 7390 oder 7270.

Die Speedport-Modelle der Deutschen Telekom sind nicht von der Sicherheitslücke betroffen. Die Funktion, die bei den AVM-Geräten missbraucht wird, ist in den Telekom-Produkten nicht implementiert, teilte die Telekom bereits vergangene Woche mit.

Für Fritzbox-Cable-Geräte wird das Update laut AVM in Zusammenarbeit mit den Kabelanbietern bereitgestellt. Der Termin hängt dabei vom Provider ab. Kabel Deutschland etwa hat bereits angefangen, das Update zu verteilen und rät seinen Kunden ebenfalls zur Installation. Zudem sperrt der Anbieter den Fernzugriff für alle ausgelieferten Geräte und gibt diesen erst nach Installation der neuen Software wieder frei.

So installieren Sie das Udpate

Die Installation des Updates erklärt AVM auf einer eigenen Hilfeseite in einigen einfachen Schritten.

1. Rufen Sie die Benutzeroberfläche Ihrer Fritzbox auf, indem Sie in Ihrem Internetbrowser die Adresse fritz.box öffnen.

2. Melden Sie sich auf der Startseite der Benutzeroberfläche mit Ihrem Benutzernamen und dem dazugehörigen Kennwort an (falls erforderlich).

3. Klicken Sie im Menü auf der linken Seite auf den Menüpunkt "Assistenten".

4. Klicken Sie auf den Assistenten "Update".

5. Die Fritzbox prüft automatisch, ob eine neue Software zum Herunterladen vorliegt. Falls eine neuere Version der Firmware gefunden wird, klicken Sie auf den Knopf "Update starten".

6. Während das Update heruntergeladen wird, blinkt die Info-LED der Fritzbox. LAN-, WLAN- und Telefonverbindungen werden während des Updates getrennt. Nach der erfolgreichen Installation, die einige Minuten dauern kann, startet die Fritzbox neu und stellt die Verbindung wieder her.

Wichtige Sicherheitseinstellungen ratsam

Zusätzlich zum Sicherheits-Update sollten Fritzbox-Nutzer laut AVM die Passwörter des Routers ändern. Nutzer von Fritzboxen, für die noch keine Aktualisierung erhältlich ist, sollten die Optionen für den Fernzugriff vorübergehend deaktivieren.

Außerdem sollte die Fritzbox auf unbekannte IP-Telefone geprüft werden, die im Router registriert sein könnten. Verdächtige Geräte sollten gelöscht werden, um missbräuchliche Anrufe darüber zu verhindern.

Zu all diesen Einstellungen hat AVM ebenfalls detaillierte Anleitungen veröffentlicht.

Weitere spannende Digital-Themen finden Sie hier.

Liebe Leserin, lieber Leser, aktuell können zu diesem Thema keine neuen Kommentare abgegeben werden. Ab 6 Uhr können Sie hier wieder wie gewohnt diskutieren. Wir danken für Ihr Verständnis.
Liebe Leser, bitte melden Sie sich an, um diesen Artikel kommentieren zu können. Mehr Informationen.
Neue Kommentare laden
Leserbrief schreiben

Für Kritik oder Anregungen füllen Sie bitte die nachfolgenden Felder aus. Damit wir antworten können, geben Sie bitte Ihre Adresse an.

Name
E-Mail
Betreff
Nachricht
Artikel versenden

Empfänger

Absender

Name
Name
E-Mail
E-Mail
Video des Tages

Shopping
Shopping
Nur online: neue Wiesn-Looks für Damen, Herren & Kinder
bei tchibo.de
KlingelBabistabonprix.deLidl.deStreet OneCECILMADELEINEdouglas.deBAUR
Mehr zum Thema
Sie sind hier: Home > Digital > Internet & Sicherheit > Sicherheit

shopping-portal
Das Unternehmen
  • Ströer Digital Publishing GmbH
  • Unternehmen
  • Jobs & Karriere
  • Presse
Weiteres
Netzwerk & Partner
  • Stayfriends
  • Erotik
  • Routenplaner
  • Horoskope
  • billiger.de
  • t-online.de Browser
  • Das Örtliche
  • DasTelefonbuch
  • Erotic Lounge
Telekom Tarife
  • DSL
  • Telefonieren
  • Entertain
  • Mobilfunk-Tarife
  • Datentarife
  • Prepaid-Tarife
  • Prepaid-Aufladung
  • Magenta EINS
Telekom Produkte
  • Kundencenter
  • MagentaCLOUD
  • Homepages & Shops
  • De-Mail
  • Freemail
  • Mail & Cloud M
  • Sicherheitspaket
  • Hotspot
  • Telekom Fotoservice
  • Hilfe
© Ströer Digital Publishing GmbH 2017