Mit einer E-Mail hat die Telekom jetzt diejenigen ihrer Kunden gewarnt, die eine Fritzbox betreiben, aber noch kein Sicherheits-Update durchgeführt haben. In dem Schreiben wird "dringend geraten, diese ausnutzbare Sicherheitslücke kurzfristig zu schließen." Ein Link zum Sicherheitsbereich des Fritzboxherstellers AVM komplettiert das Anschreiben der Telekom.
Die betroffenen Router und die zugehörigen Kunden konnte die Telekom anhand einer IP-Liste ausfindig machen, die sie von Heise Security erhalten hatte. Sie geht auf den Scan eines Teils des Telekom-Netzes zurück.
Die Sicherheitslücke trat an Millionen von Routern auf, von denen viele immer noch ungepatcht im Netz sind. Im Falle AVM sind nicht nur die Router, sondern auch WLAN-Repeater und Powerline-Adapter betroffen, sofern sie noch veraltete Firmware nutzen. AVM-Sprecher erklärten, dass der Bug "tief vergraben und schwer zu finden" sei, was aber auch bedeute, "dass da jemand mit sehr viel Energie gesucht und es leider auch gefunden" habe. Sie sprachen ausdrücklich von "organisierter Kriminalität".
Prinzipiell kann der Angriff nicht nur durch den Fernzugang der Fritzbox, sondern auch durch manipulierter Webseiten geschehen. Von Cyberkriminellen ausgenutzt wurde die Schwachstelle vor allem durch Telefonbetrug, was die Nutzer dann oft erst an überhöhten Telefonrechnungen bemerken.
Lesetipp: Alle Infos zum Fritzbox-Hack
Der Telefonkonzern beschreibt auf seiner Website, dass viele Fritzbox-Nutzer das wichtige Update ignorieren und führt aus, welche Router hauptsächlich betroffen sind. Zusätzlich gibt es dort eine detaillierte Anleitung für den Update-Prozess. Laut AVM sollen inzwischen die meisten Kunden mit aktiviertem Fernzugriff das Sicherheits-Update durchgeführt haben, vor allem bei Providern mit automatischer Update-Funktion.