Sicherheitslücke noch größer als angenommen
Die Sicherheitslücke bei Fritzbox-Routern betrifft mehr Internetnutzer als zunächst angenommen. Wer das von Berliner Firma AVM veröffentlichte Sicherheits-Update noch nicht installiert hat, sollte dies nun dringend nachholen.
Bisher hieß es, lediglich Nutzer mit aktiviertem Fernzugriff seien einem möglichen Angriff ausgesetzt. Recherchen des Fachdienstes Heise Security ergaben, dass die Schwachstelle auch ohne die Fernsteuerung ausgenutzt werden kann.
"Unsere Analyse hat gezeigt, dass ein Angriff sehr viel einfacher ist und prinzipiell alle Boxen betrifft, die es gibt", sagte Heise-Sicherheitsexperte Ronald Eikenberg. "Es zieht sich durch die gesamte Produktpalette." Er riet Nutzern nachdrücklich, die vom Hersteller AVM veröffentlichten Software-Aktualisierungen zu installieren.
AVM hält sich bedeckt und rät zum Update
Ein AVM-Sprecher wollte den Bericht offiziell nicht kommentieren. "Wir sind von der Polizei gebeten worden, keine weiteren Informationen herauszugeben", sagte er. AVM empfehle wie bisher allen Nutzern, das verfügbare Sicherheits-Update zu installieren. Etwa die Hälfte der Anwender habe dies bisher getan.
Gefahr lauert auf manipulierten Websites
Die Fachleute von Heise hatten die alte Version der Fritzbox-Software mit den angebotenen Updates verglichen. So hätten sie die Sicherheitslücke rekonstruiert, erklärte Eikenberg. Die Schwachstelle erlaube es Angreifern, über manipulierte Webseiten Informationen von Fritzboxen abzufischen, die vollständige Kontrolle über den Router zu übernehmen und beliebige Befehle mit Root-Rechten auszuführen.
Ursprünglich waren Angriffe bekannt geworden, bei denen Angreifer Fritzboxen gehackt und darüber kostenpflichtige Telefon-Mehrwertdienste angerufen hatten.
Update steht für alle populären Fritzbox-Modelle bereit
Für über 30 Fritzbox-Modelle hat AVM das Firmware-Update bereits veröffentlicht, darunter alle populären Geräte wie Fritzbox 7490, 7390 oder 7270.
Die Speedport-Modelle der Deutschen Telekom sind nicht von der Sicherheitslücke betroffen. Die Funktion, die bei den AVM-Geräten missbraucht wird, ist in den Telekom-Produkten nicht implementiert, teilte die Telekom bereits vergangene Woche mit.
Für Fritzbox-Cable-Geräte wird das Update laut AVM in Zusammenarbeit mit den Kabelanbietern bereitgestellt. Der Termin hängt dabei vom Provider ab. Kabel Deutschland etwa hat bereits angefangen, das Update zu verteilen und rät seinen Kunden ebenfalls zur Installation. Zudem sperrt der Anbieter den Fernzugriff für alle ausgelieferten Geräte und gibt diesen erst nach Installation der neuen Software wieder frei.
So installieren Sie das Udpate
Die Installation des Updates erklärt AVM auf einer eigenen Hilfeseite in einigen einfachen Schritten.
Wichtige Sicherheitseinstellungen ratsam
Zusätzlich zum Sicherheits-Update sollten Fritzbox-Nutzer laut AVM die Passwörter des Routers ändern. Nutzer von Fritzboxen, für die noch keine Aktualisierung erhältlich ist, sollten die Optionen für den Fernzugriff vorübergehend deaktivieren.
Außerdem sollte die Fritzbox auf unbekannte IP-Telefone geprüft werden, die im Router registriert sein könnten. Verdächtige Geräte sollten gelöscht werden, um missbräuchliche Anrufe darüber zu verhindern.
Zu all diesen Einstellungen hat AVM ebenfalls detaillierte Anleitungen veröffentlicht.
Weitere spannende Digital-Themen finden Sie hier.
