Update: Inzwischen gibt es in diversen Ecken im Internet Details dazu, wie die Sicherheitslücke der Fritzboxen ausgenutzt werden kann. Damit dürften in Kürze viele Angriffe durch manipulierte Webseiten erfolgen. Durch die Sicherheitslücke reicht der Besuch einer solchen Webseite, um auf dem Router Befehle mit Root-Rechten auszuführen. Damit können Passwörter ausgelesen oder verändert, Zugänge eingerichtet, Anruf-Umleitungen aktiviert und Anrufe zu teuren Premium-Telefonnummern und ausländische Telefonnummern getätigt werden.
Obwohl AVM inzwischen für alle betroffenen Geräte Updates veröffentlicht hat, haben laut Heise viele Anwender ihren Router noch nicht aktualisiert. Daher sind noch immer Millionen Geräte angreifbar. Neben den Fritzboxen sind auch die Speedport-Router W 503V (A), W 721V, W 722V (A) und W 920V der Telekom unsicher, da diese auf AVM-Hardware basieren. Auch hier gibt es entsprechende Firmware-Updates.
Update: Die Sicherheitslücke bei den Fritzboxen von AVM ist laut einem Bericht von Heise Security noch deutlich größer als bisher bekannt. Die bisherige Ansicht, dass nur Router mit aktiviertem Fernzugriff anfällig wären, lässt sich demnach nicht halten. Es ist Heise gelungen, die problematische Stelle in den älteren Firmware-Versionen der Router zu finden, die AVM selbst nicht bekanntgegeben hatte. Diese Schwachstelle lässt sich demnach auch ohne aktivierte Fernsteuerung ausnutzen und steht mit dieser Funktion nicht in Zusammenhang. Die Lücke kann mit entsprechendem Code, der beispielsweise nur auf einer Webseite platziert werden muss, ausgenutzt werden.
Wird diese Webseite über eine Fritzbox aufgerufen, lässt sich beispielsweise die Konfigurationsdatei kopieren, in der viele Zugangsdaten und auch das Admin-Passwort enthalten sind. Mit diesen Daten lassen sich die schon erwähnten Internet-Telefonate ins Ausland ebenso bewerkstelligen als auch die Installation eines Trojaners auf dem Router selbst. Die von AVM empfohlenen Firmware-Updates enthalten die Lücke nicht mehr und sollten umgehend installiert werden. Mit weiteren Angriffen auf die weit verbreiteten Router, die diese Sicherheitslücke ausnutzen wollen, ist zu rechnen.
Update: Inzwischen hat AVM eine Webseite online gestellt, auf der alle Modelle der Fritzbox und der Status des Sicherheitsupdates aufgeführt werden. Dabei werden auch die Router gelistet, deren Update durch Provider vorgenommen werden muss. Dabei kann es Unterschiede zwischen der AVM-Versionsnummer und der Versionsnummer des Firmware-Updates durch den Internet-Anbieter geben. AVM hat inzwischen für alle betroffenen Geräte ein Update bereitgestellt, einige Router weisen die gefährliche Sicherheitslücke aber auch gar nicht auf.
Besitzer einer Fritzbox sollten umgehend die Firmware ihres Routers aktualisieren, da unter Umständen Außenstehende Zugriff erhalten können. Bekannt wurden inzwischen Hunderte Fälle, in denen es Angreifern gelungen war, über den Fernzugriff die Kontrolle über den Router zu erlangen. Danach wurden auf den Fritzboxen Internet-Telefoniegeräte angelegt und darüber immer wieder teure Servicenummern aus dem Ausland angerufen.
Betroffen sind anscheinend Nutzer, auf deren Router der Fernzugriff unter dem Punkt (Internet, Freigaben, Dienste) aktiviert war. Fritzbox-Besitzer, die beispielsweise den MyFritz-Dienst nutzen und dort ihre E-Mail-Adresse hinterlegt haben, hat AVM gestern angeschrieben und in der E-Mail auf die Gefahr und auf die Firmware-Updates hingewiesen. Auf einer speziell eingerichteten Webseite informiert AVM über die Angriffe und listet auch die in Deutschland und international eingesetzten Modelle des Routers auf, für die es ein entsprechendes Update gibt. Einzige Ausnahmen sind die Kabelrouter Fritzbox 6360, 6340 und 6320, bei denen AVM das Update in Zusammenarbeit mit den Kabelanbietern anbieten wird. Ob es für Ihre Fritzbox ein Update gibt, sehen Sie nach dem Einloggen über den Internetbrowser mit der Adresse http://fritz.box unter dem Menüpunkt Einstellungen, Assistenten, Update.
Nur angemeldete Benutzer können kommentieren und bewerten.
Dein Kommentar wurde nicht gespeichert. Dies kann folgende Ursachen haben:
1. Der Kommentar ist länger als 4000 Zeichen.
2. Du hast versucht, einen Kommentar innerhalb der 10-Sekunden-Schreibsperre zu senden.
3. Dein Kommentar wurde als Spam identifiziert. Bitte beachte unsere Richtlinien zum Erstellen von Kommentaren.
4. Du verfügst nicht über die nötigen Schreibrechte bzw. wurdest gebannt.
Bei Fragen oder Problemen nutze bitte das Kontakt-Formular.
Nur angemeldete Benutzer können kommentieren und bewerten.
Nur angemeldete Plus-Mitglieder können Plus-Inhalte kommentieren und bewerten.