AVM sagt Update zu

Fritzbox: IPv6-Sicherheitslücke legt Heimnetz frei

Wegen einer Fritzbox-Sicherheitslücke bei IPv6-Verbindungen können Angreifer private Daten aus Heimnetzwerken ausspähen. AVM plant ein Update.

Fritzbox 7590

© AVM

Durch die IPv6-Verbdinung bietet die Fritzbox Angriffsfläche zum Daten-Ausspähen.

​AVM veröffentlichte am 4. Juli einen Sicherheitshinweis zur Fritzbox. Geräte, die mit IPv6 laufen, sind unter Umständen angreifbar. Wenn sich Nutzer auf einer manipulierten Webseite aufhalten, könnten private Daten abgegriffen werden. Allerdings hält das der Fritzbox-Hersteller für "sehr unwahrscheinlich". Dennoch verspricht AVM ein Update für die Sicherheitslücke.

Auf der offiziellen AVM-Webseite​ äußert sich der Hersteller kurz über die Möglichkeiten, wie die Sicherheitslücke missbraucht werden könnte. Laut Hersteller wären Angreifer durch die Lücke bei einer Fritzbox mit IPv6-Verbindung in der Lage, die Gerätebezeichnung sowie die Mac- und IP-Adresse einzusehen.

Was AVM als geringes Risiko einstuft, sieht Heise Security​ nicht ganz so gelassen. So soll die Sicherheitslücke der Fritzbox mit IPv6-Verbindung auch Zugriff auf die Netzwerknamen aller Clients und die genaue ID der Fritzbox gewähren. Problematisch kann es sein, wenn eine Fritz-App am Router angemeldet ist. So könnten Angreifer an die E-Mail-Adressen der Nutzer gelangen. 

Tipp: Die fünf besten WLAN-Router im Test

Ein direkter Angriff über Fritzbox-Geräte mit IPv6-Verbindung ist durch die aufgedeckte Sicherheitslücke nicht möglich. Allerdings könnten abgegriffene Daten Attacken in der Zukunft erleichtern. AVM äußerte sich nicht dazu, welche Fritzbox-Modelle die entsprechende Angriffsfläche bieten. Schätzungsweiße sind bis zum geplanten Update alle Router mit IPv6-Verbindung betroffen. Als temporäre Lösung auf der Fritz-OS-Oberfläche bietet sich an, IPv6-Verbindungen vorerst nicht zu nutzen und beim IPv4-Protokoll zu bleiben.

News: Fritzbox 7590 und 6590 Cable vorgestellt

Quelle: connect
Die Kollegen von connect haben die Infos zu den neuen AVM Fritzbox-Modellen 7590 und 6590 Cable zusammengefasst.

Mehr zum Thema

Google Chrome Tuning Tipps
Internet-Browser

Das Update von Google Chrome 59 kann den Browser automatisch auf die 64-Bit-Version umstellen. Google liefert Argumente für diese Entscheidung.
So werden Sie Ransomware los
Ransomware-Angriff

Die neue Variante von Petya ist wohl kein Erpressungs-Trojaner, sondern ein sogenannter Wiper. Das bedeutet, Daten befallener PCs wären verloren.
Comodo Internet Security
Update

Der Windows-10-Patch KB4022716 verursacht auf Rechnern Schwierigkeiten, auf denen Comodo-Sicherheitssoftware ohne aktuelle Updates installiert ist.
Cayla: Smarte Puppe
Sicherheitslücken

Das FBI warnt vor Sicherheitsrisiken, die smarte Spielzeuge mit ins Haus bringen. Vor allem Sicherheitslücken in der Software sind kritisch.
Security to go
Linux-Sicherheitslücke

Die Linux-Sicherheitslücke SambaCry bietet Hackern eine große Angriffsfläche. Diesmal haben es Kriminelle auf NAS-Geräte abgesehen.