Wer vom Fritzbox-Hack mitbekam, atmete erst auf, da laut AVM nur Nutzer mit aktiviertem Fernzugang betroffen seien. Nun gibt es weitere Erkenntnisse, die alle Fritzbox-Nutzer zum Handeln zwingen. Heise Security konnte mit Hilfe eines sogenannten Reverse-Engineering-Spezialisten die genaue Schwachstelle der betroffenen Fritzboxen identifizieren. AVM und auch diverse Anbieter hatten bis dahin jegliche Details zur Sicherheitslücke unter Verschluss gehalten.
Das Ergebnis der Sicherheitsexperten: Die Sicherheitslücke ist unabhängig vom Fernzugang vorhanden. Theoretisch könne also jeder Fritzbox-Benutzer Opfer des Hacker-Angriffs werden, bei dem in den vergangenen Tagen und Wochen unbekannte Kriminelle unter anderem auf Nutzerkosten teure Telefonate zu ausländischen Mehrwertdiensten geführt haben. Vereinzelt staunten Nutzer nicht schlecht, als am Ende des Monats über 4.200 Euro auf der Telefonrechnung standen. Lesen Sie für mehr Details in unserem Artikel zum Fritzbox-Hack.
Wie Heise Security herausfand, benötige es keinen eingerichteten Fernzugang, damit sich Cyberkriminelle über die erwähnte, ausgemachte Sicherheitslücke vollständigen Zugriff auf eine Fritzbox verschaffen können. Der Nutzer muss lediglich eine Webseite mit dem passenden Schadcode aufrufen, damit die Kontrolle über den heimischen Router aus den eigenen Fingern gleitet.
Lesetipp: Die beste Security-Freeware
Mit Hilfe einer Test-Webseite war es Heise Security möglich, die Konfigurationsdatei einer gesicherten Fritzbox zu extrahieren. In dieser Datei sind enthalten: Login und Kennwörter fürs Gerät, für den Internetzugang, gegebenenfalls DynDNS-Zugangsdaten und vieles mehr - alles im Klartext. Danach könnte theoretisch sogar ein Router-Trojaner aktiviert werden, der Internetdaten nach Passwörtern scannt.
Fritzbox-Hack: So schützen Sie sich
Die nun erforderliche Maßnahme ist weniger kompliziert, als die meisten Nutzer vielleicht denken - denn ein Großteil hat noch immer nicht reagiert: Aktualisieren Sie Ihre Fritzbox. Rufen Sie dafür den Aktualisierungsassistenten auf Ihrer Fritzbox-Oberfläche auf und folgen Sie den Anweisungen. Wenn Sie vom Provider ein AVM-Gerät erhalten, wird ein Update gegebenenfalls automatisch eingespielt - etwa bei Kabel Deutschland. Fragen Sie zur Not direkt bei Ihrem Internetanbieter nach.
Update: Übersicht aller betroffenen AVM-Fritzbox-Router
AVM veröffentlichte eine Übersicht der betroffenen Fritzbox-Modelle inklusive Infos zum Status der verfügbaren Sicherheitsupdates. Sie schafft Klarheit darüber, welche Modelle betroffen sind: auch für Fritzboxen, die über die unterschiedlichen Provider bezogen werden und bei denen ein entsprechendes Sicherheitsupdate automatisch über den Provider geliefert wird.
