Sicherheitslücke bei Fritzbox größer als bekannt: Experten raten dringend zum Update
Die Sicherheitslücke in den Fritzbox-Routern des Herstellers AVM scheint weitreichender als bislang bekannt. Ein Test von heise security hat eine gefährliche Schwäche in der Firmware der beliebten Router offenbart. Nutzer sollten dringend das bereitgestellte Update installieren
Das Sicherheitsproblem bei Routern des Berliner Anbieters AVM betrifft offenbar noch mehr Nutzer als bisher bekannt. Bislang waren nach offizieller Verlautbarung nur Nutzer in Gefahr, auf deren Routern die Fernzugriffsfunktion aktiviert ist. Nach neuen Untersuchungsergebnissen der IT-Experten von heise security können aber auch sämtliche andere Fritzboxen gekapert werden. Alles was es dazu brauche, sei eine entsprechend präparierte Webseite. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat die Erkenntnisse bestätigt.
Auch ohne aktivierte Fernsteuerung seien die Router in Gefahr und sollten dringend durch das vom Hersteller angebotete Sicherheitsupdate geschützt werden. Wie ein Testlauf, den heise security mit Unterstützung des Sicherheitsexperten Hanno Heinrichs durchführte, ergab, gibt es eine Schwachstelle in der Firmware, dem Betriebssystem der Router, durch die entsprechend fähige Angreifer die Kontrolle über das Gerät übernehmen können. Dazu reiche es bereits, eine mit Schadcode versehene Internetseite aufzurufen.
Eine eigens dafür eingerichtete Testseite habe im Versuch Befehle ausgeführt, die unter anderem dazu führten, dass die Konfigurationsdatei des Routers — sie enthält alle relevanten Einstellungs- und Zugangsdaten — auf einen externen Server kopiert wurden. Bei einem echten Angriff könnte das gravierende Folgen für den Nutzer haben. Bei der Polizei sind bereits mehrere hundert Fälle bekannt, bei denen über gekaperte Fritzboxen teure Sonderrufnummern im Ausland angerufen wurden. Dabei entstanden hohe Kosten.
Ein Sprecher des Fritzbox-Herstellers AVM wollte die Ergebnisse des heise-Tests nicht kommentieren. "Wir sind von der Polizei gebeten worden, keine weiteren Informationen herauszugeben", sagte er.
Damit die Sicherheitslücke in der Router-Firmware der Fritzbox geschlossen wird, sollten Nutzer der Geräte also dringend ein Update der Firmware vornehmen. Das geht auch für wenig erfahrene Anwender relativ einfach über das Menü der Fritzbox, alle relevanten Einstellungen übernimmt ein Installationsassistent. In der Regel ist das Update nach wenigen Minuten abgeschlossen. Problematisch ist momentan allerdings noch, dass nicht für alle Modelle der weit verbreiteten Fritzbox Updates angeboten werden. Auf der oben verlinkten Seite finden Sie auch eine Übersicht, für welche Modelle es Updates gibt.
Doch nicht jeder Nutzer kann selbst bestimmen, ob er das Update installieren möchte. Zahlreiche Fritzboxen, z.B. von einigen Kabelanbietern, werden direkt vom Internetanbieter selbst vertrieben und sind mit eigens angepasster Software versehen. Hier liegt es an den Netzanbietern, das Update schnell an die eigenen Bedürfnisse anzupassen, um ihren Nutzern eine ärgerliche und potenziell gefährliche Sicherheitslücke vom Hals zu schaffen. Kabel Deutschland hat damit bereits begonnen. Andere Anbieter sind noch nicht so weit.