Fernzugangs-Sicherheitslücke betrifft "prinzipiell alle" Fritzbox-Besitzer
Fritzbox Hack

Fernzugangs-Sicherheitslücke betrifft "prinzipiell alle" Fritzbox-Besitzer

Potenzielle Opfer des Fritzbox-Hacks sind nicht nur Nutzer mit aktiviertem Fernzugang. Update: AVM stellt nun eine Auflistung betroffener Geräte und dem Status des jeweiligen Sicherheitsupdates zur Verfügung.

© AVM

"Prinzipiell sind alle betroffen": Es braucht keinen aktiven Fernzugang, um Opfer des Fritzbox-Hacks zu werden.

Wer vom Fritzbox-Hack mitbekam, atmete erst auf, da laut AVM nur Nutzer mit aktiviertem Fernzugang betroffen seien. Nun gibt es weitere Erkenntnisse, die alle Fritzbox-Nutzer zum Handeln zwingen. Heise Security konnte mit Hilfe eines sogenannten Reverse-Engineering-Spezialisten die genaue Schwachstelle der betroffenen Fritzboxen identifizieren. AVM und auch diverse Anbieter hatten bis dahin jegliche Details zur Sicherheitslücke unter Verschluss gehalten.

Das Ergebnis der Sicherheitsexperten: Die Sicherheitslücke ist unabhängig vom Fernzugang vorhanden. Theoretisch könne also jeder Fritzbox-Benutzer Opfer des Hacker-Angriffs werden, bei dem in den vergangenen Tagen und Wochen unbekannte Kriminelle unter anderem auf Nutzerkosten teure Telefonate zu ausländischen Mehrwertdiensten geführt haben. Vereinzelt staunten Nutzer nicht schlecht, als am Ende des Monats über 4.200 Euro auf der Telefonrechnung standen. Lesen Sie für mehr Details in unserem Artikel zum Fritzbox-Hack.

Wie Heise Security herausfand, benötige es keinen eingerichteten Fernzugang, damit sich Cyberkriminelle über die erwähnte, ausgemachte Sicherheitslücke vollständigen Zugriff auf eine Fritzbox verschaffen können. Der Nutzer muss lediglich eine Webseite mit dem passenden Schadcode aufrufen, damit die Kontrolle über den heimischen Router aus den eigenen Fingern gleitet.

Lesetipp: Die beste Security-Freeware

Mit Hilfe einer Test-Webseite war es Heise Security möglich, die Konfigurationsdatei einer gesicherten Fritzbox zu extrahieren. In dieser Datei sind enthalten: Login und Kennwörter fürs Gerät, für den Internetzugang, gegebenenfalls DynDNS-Zugangsdaten und vieles mehr - alles im Klartext. Danach könnte theoretisch sogar ein Router-Trojaner aktiviert werden, der Internetdaten nach Passwörtern scannt.

Fritzbox-Hack: So schützen Sie sich

Die nun erforderliche Maßnahme ist weniger kompliziert, als die meisten Nutzer vielleicht denken - denn ein Großteil hat noch immer nicht reagiert: Aktualisieren Sie Ihre Fritzbox. Rufen Sie dafür den Aktualisierungsassistenten auf Ihrer Fritzbox-Oberfläche auf und folgen Sie den Anweisungen. Wenn Sie vom Provider ein AVM-Gerät erhalten, wird ein Update gegebenenfalls automatisch eingespielt - etwa bei Kabel Deutschland. Fragen Sie zur Not direkt bei Ihrem Internetanbieter nach.

Update: Übersicht aller betroffenen AVM-Fritzbox-Router

AVM veröffentlichte eine Übersicht der betroffenen Fritzbox-Modelle inklusive Infos zum Status der verfügbaren Sicherheitsupdates. Sie schafft Klarheit darüber, welche Modelle betroffen sind: auch für Fritzboxen, die über die unterschiedlichen Provider bezogen werden und bei denen ein entsprechendes Sicherheitsupdate automatisch über den Provider geliefert wird.

von
  Weiter zur Startseite

Mehr zum Thema

WLAN-Router im Griff

Mit dem Fritzbox-Update 5.50 erhielten viele AVM-WLAN-Router neue Funktionen. Wir stellen die Fritzbox-Apps genauer vor.
WLAN-Router perfekt im Griff

Mit der Fritzbox als Herz Ihres Netzwerks verfügen Sie über ein mächtiges Werkzeug. Um es optimal zu nutzen, sollten Sie diese Fritzbox-Apps und…
Bis zu 1 GBit/s

Bis zu 1 GBit/s: AVM zeigt auf der Cebit 2014 die Fritzbox 4080, die für FTTH-Glasfaseranschlüsss (Fiber to the Home) geeignet ist.
Fritzbox-Hack

Telekom-Mails für über 12.000 Fritzbox-User, die noch kein Sicherheits-Update geladen haben: Es geht immer noch um den Fritzbox-Hack von Anfang…
Probleme mit Sprachverbindungen

AVM hat ein Firmware-Update für die Fritzbox 7490 freigegeben. FritzOS 6.24 behebt Probleme bei Sprachverbindungen und steht zum Download bereit.