Neue Angriffe auf alte Fritzbox-Sicherheitslücke - AVM fordert Nachzügler zu Firmware-Update auf

AVM erinnert an das dringend notwendige Firmware-Update für viele Fritzbox-Modelle.

Schon im Februar 2014 hatte AVM für viele Modelle der beliebten Fritzbox Firmware-Updates veröffentlicht, um eine gefährliche Sicherheitslücke zu schließen. Über diese Lücke war es Angreifern möglich, sich Fernzugriff auf die Router zu verschaffen und so Einstellungen zu verändern. Bekannt wurden Fälle, in denen Internet-Telefoniegeräte angelegt und damit dann besonders teure Servicenummern im Ausland angerufen wurden. Schon der Besuch einer präparierten Webseite kann unter Umständen ausreichen, Angreifern Zugriff zu verschaffen, wenn der Router nicht mit der aktuellen Firmware ausgestattet ist.

Wie AVM meldet, gibt es nun Hinweise darauf, dass Angreifer im Internet nach Fritzboxen suchen, die das Update noch nicht installiert, den Fernzugriff aktiviert und eine Telefonfunktion haben. Laut Hersteller sind das zwar nur ein »verschwindend geringer Anteil« der tatsächlich im Einsatz befindlichen Geräte, doch für deren Besitzer könnte ein erfolgreicher Angriff sehr teuer werden. Durch »missbräuchliche Telefonverbindungen nach Kuba, Sierra Leone oder Afghanistan« können so hohe Telefongebühren entstehen. Daher rät AVM allen Besitzern der Fritzbox, die das Update bislang auf ihrem Router noch nicht installiert haben, dies nun nachzuholen, da nur so ein sicherer Betrieb gewährleistet ist.

Eine genaue Anleitung, wie das Update durchzuführen ist, bietet AVM auf einer dafür eingerichteten Webseite. Auf der internationalen Webseite gibt es eine Liste aller Fritzbox-Modelle samt der aktuellsten Firmware und einer Angabe, ob der entsprechende Router ein Update benötigt oder nicht. Da von dem Problem im Februar auch Telekom-Nutzer mit den Speedport-Routern W 503V (A), W 721V, W 722V (A) und W 920V betroffen waren, sollten auch Besitzer dieser Modelle prüfen, ob sie auf dem aktuellen Stand sind.