Fritzbox-Sicherheitslücke: BSI rät dringend zum Update

AVM zufolge haben bisher nur 20 Prozent der Fritzbox-Besitzer das Update installiert. Durch eine Aktualisierung wird die Lücke, die einen Identitätsdiebstahl und missbräuchliche Telefonnutzung erlaubt, beseitigt.

Seit vergangenem Wochenende steht das Firmware-Update, das ein Sicherheitsleck im Zusammenhang mit der Fernzugriffsfunktion der Fritzbox schließen soll, zur Verfügung. Die Lücke erlaubt unter anderem eine missbräuchliche Telefonnutzung. AVM zufolge haben bisher erst 20 Prozent der Fritzbox-Besitzer das Update installiert. Den restlichen 80 Prozent war das Problem bisher offenbar nicht bekannt oder auch egal, weil sie den Fernzugriff nicht aktiviert haben und das Update daher als überflüssig erachten. Grundsätzlich ist es allerdings ratsam, vom Hersteller herausgegebene Sicherheitsaktualisierungen schnellstmöglich aufzuspielen.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt jetzt Besitzern eines AVM-Routers dringend, das Update bei ihrem AVM-Router einzuspielen.

Fritzbox-Router wurden von Betrügern per Fernzugriff für missbräuchliche Telefonanrufe genutzt (Bild: AVM).

Fritzbox-Router wurden von Betrügern per Fernzugriff für missbräuchliche Telefonanrufe genutzt (Bild: AVM).

Das BSI ruft auch Provider auf, die ihren Kunden eine Fritzbox bereitgestellt haben, diesen das Update möglichst bald verfügbar zu machen. Das gilt beispielsweise für die von Kabelnetzbetreibern ausgegebenen Varianten Fritzbox 6360, 6340 und 6320 Cable.

Das Sicherheitsupdate liegt bisher für 20 Routermodelle vor. Auch für die internationalen Varianten bietet AVM inzwischen eine aktualisierte Firmware an. Der Patch selbst sowie eine Installationsanleitung finden sich auf der AVM-Website.

Laut BSI könnte ein Angreifer bei einem ungepatchten Gerät Zugriff auf sämtliche in der Fritzbox gespeicherte Konfigurationsdaten erhalten und diese manipulieren. Zudem besteht die Möglichkeit, Zugangsdaten zu E-Mail-Konten oder zu anderen Online-Diensten auszulesen, sofern der Anwender diese in der Fritzbox hinterlegt hat. Darüber hinaus sind Angreifer dazu in der Lage, kostenpflichtige Telefonate zu führen.

Das BSI hatte auch Nutzern von Asus-Routern zur Aktualisierung ihrer Firmware geraten, nachdem Unbekannte tausende IP-Adressen unsicherer Modelle des Herstellers veröffentlichten. Obwohl Asus schon im Juli 2013 eine fehlerbereinigte Firmware-Version bereitstellte, haben viele Anwender bis heute kein Update durchgeführt.

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

[Mit Material von Björn Greif, ZDNet.de]

Anja Schmoll-Trautmann
Autor: Anja Schmoll-Trautmann
Redakteurin
Anja Schmoll-Trautmann Anja Schmoll-Trautmann Anja Schmoll-Trautmann

Neueste Kommentare 

Noch keine Kommentare zu Fritzbox-Sicherheitslücke: BSI rät dringend zum Update

Schreib einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *