Viele Fritzbox-Nutzer ignorieren wichtiges Update

Anfang Februar hat Fritzbox-Hersteller AVM vor einer gefährlichen Sicherheitslücke in der Software seiner Geräte gewarnt. Diese erlaubt es Hackern, die Kontrolle über Router zu übernehmen. Wie der Nachrichtenticker heise nun herausgefunden hat, nehmen viele Nutzer die Warnung allerdings nicht ernst genug – sie haben das empfohlene Update nicht installiert. Dabei kann das für die Nutzer fatale Folgen haben.

Seit Mitte Februar steht die Software-Aktualisierung zur Verfügung, die gravierende Sicherheitslücken auf Fritzbox-Routern schließt. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfahl seinerzeit allen Betroffenen dringend, diese zu installieren. Die Lücke erlaubt es Hackern, die Kontrolle über den Router zu übernehmen.

Die Experten von heise scannten nun den IP-Adressenbereich eines deutschen Providers, um zu überprüfen, wie viele Fritzboxen innerhalb der vergangenen acht Wochen mit dem Update versorgt wurden. Das Ergebnis dieser Überprüfung war ernüchternd: Es stellte sich heraus, dass noch immer rund 34 Prozent der Fritzbox-Router, welche die Versionsinformationen der installierten Software übermittelten, von der Sicherheitslücke betroffen waren.

Fritzbox 7390 stark betroffen

Ein Test vor vier Wochen hatte ein Ergebnis von 35 Prozent geliefert. Am verbreitetesten scheint hierbei das Modell 7390 zu sein. Insgesamt hat heise eine Stichprobe von rund 170.000 Fritzbox-Router untersucht.

Bei dem Test zeigte sich auch, dass rund 8,5 Prozent der Fritzboxen, die den Fernzugriff aktiviert haben, nicht die aktualisierte Software nutzen. Gerade diese Geräte sind jedoch besonders gefährdet, da sie sich leicht durch das Internet auffinden lassen. Laut der Stichprobe sind mindestens 14.000 Geräte direkt angreifbar. Die Dunkelziffer dürfte aber viel höher liegen, da nur ein eingeschränkter Bereich von IP-Adressen und nicht alle deutschen Internetnutzer untersucht wurden.

Installation des Updates dringend empfohlen

Über die Sicherheitslücken ist es Hackern möglich, bei aktiviertem Fernzugriff die Fritzbox-Router zu kapern, um teure Telefon-Dienste anzurufen. Zudem können Kriminelle laut Experten manipulierte Internetseiten dazu nutzen, Informationen von Fritzboxen abzufischen und sogar die vollständige Kontrolle über den Router zu übernehmen und beliebige Befehle mit Root-Rechten auszuführen. Der Schaden durch betrügerische Anrufe, soll in die Hundertausende gehen.

Für über 30 Fritzbox-Modelle hat AVM deshalb ein Firmware-Update veröffentlicht, unter anderem für populären Geräte wie Fritzbox 7490, 7390 oder 7270. Auf Fritzbox-Cable-Geräten wird das Update von den Kabelanbietern automatisch installiert.

Die Speedport-Modelle der Deutschen Telekom sind nicht von der Sicherheitslücke betroffen. Die Funktion, die bei den AVM-Geräten missbraucht wird, ist in den Telekom-Produkten nicht implementiert, teilte die Telekom mit.

So installieren Sie das Udpate

Die Installation des Updates erklärt AVM auf einer eigenen Hilfeseite in einigen einfachen Schritten.

Wichtige Sicherheitseinstellungen ratsam

Zusätzlich zum Sicherheits-Update sollten Fritzbox-Nutzer laut AVM die Passwörter des Routers ändern. Nutzer von Fritzboxen, für die noch keine Aktualisierung erhältlich ist, sollten die Optionen für den Fernzugriff vorübergehend deaktivieren.

Außerdem sollte die Fritzbox auf unbekannte IP-Telefone geprüft werden, die im Router registriert sein könnten. Verdächtige Geräte sollten gelöscht werden, um missbräuchliche Anrufe darüber zu verhindern.

Zu all diesen Einstellungen hat AVM ebenfalls detaillierte Anleitungen veröffentlicht.

Weitere spannende Digital-Themen finden Sie hier.