AVM Fritzbox: Sicherheitslücke für alle Fritzbox-Besitzer gefährlich

Der Fernzugriff muss nicht eingeschaltet sein, um die AVM Fritzbox angreifbar zu machen. Ein Besuch einer mit Schadcode präparierten Webseite reicht aus, um den Hackern Tür und Tor zu öffnen. Wer das Firmware-Update noch nicht eingespielt hat, der sollte dies unverzüglich nachholen.

Das bereits per Firmware-Update geschlossene Sicherheitsleck in AVM Fritzbox-Routern ist offenbar gefährlicher, als bisher angenommen. Wie eine Analyse von Heise Security ergeben hat, muss der Fernzugriff nicht eingeschaltet sein, um die Fritzbox angreifbar zu machen.

AVM Fritzbox: Sicherheitslücke für alle Router-Besitzer gefährlich (Bild: AVM)

Der Fernzugriff muss nicht eingeschaltet sein, um die AVM Fritzbox angreifbar zu machen (Bild: AVM).

Die Lücke erlaubt Hackern nicht nur eine missbräuchliche Telefonnutzung, sondern ermöglicht es ihnen auch, sich die volle Kontrolle über den Router zu verschaffen und beliebige befehle mit Root-Rechten auszuführen. Ein Besuch einer mit Schadcode präparierten Webseite reicht laut Heise aus, um den Angreifern Tür und Tor zu öffnen. Sie könnten dann auf sämtliche in der Fritzbox gespeicherten Konfigurationsdaten zugreifen und diese manipulieren. Mit dem Vollzugriff ließen sich im schlimmsten Fall auch Router-Trojaner installieren, die den kompletten Internetverkehr des Fritzbox-Besitzers analysieren, um Zugangsdaten abzugreifen.

Die AVM GmbH hat sich bisher nicht konkret zu den Erkenntnissen von Heise Security geäußert. In einer knappen Stellungnahme teilte das Berliner Unternehmen lediglich mit: “In Medien- und Forenberichten wird aktuell über weitere mögliche Angriffswege auf die Fritzbox spekuliert. Aufgrund der laufenden Ermittlungen und um Nachahmungen zu vermeiden, kann AVM diese Berichte nicht kommentieren.”

Zugleich betonte AVM erneut, dass die Angriffe auf die Fritzbox ausschließlich von außen über Port 443 stattgefunden haben. Unabhängig vom aktivierten Fernzugriff habe man allen Anwendern empfohlen, das bereitgestellte Sicherheitsupdate zu installieren, da es “den besten Schutz vor potenziellen Angriffen” biete.

Dieser Empfehlung sind bisher aber offenbar längst noch nicht alle Besitzer einer AVM Fritzbox nachgekommen. Vergangene Woche sprach die AVM GmbH von einer Update-Quote von 20 Prozent. Nach einer eindringlichen Warnung des Bundesamts für Sicherheit in der Informationstechnik (BSI) dürften inzwischen weitere Fritzbox-Nutzer die Firmware ihres Routers aktualisiert haben. Wer das Update noch nicht eingespielt hat, der sollte dies unverzüglich nachholen.

Das Sicherheitsupdate liegt bisher für 23 Routermodelle vor. Auch für die internationalen Varianten bietet AVM eine aktualisierte Firmware an. Der Patch selbst sowie eine Installationsanleitung finden sich auf der AVM-Website.

[Mit Material von Björn Greif, ZDNet.de]

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Autor: Christian Schartel
Christian Schartel Christian Schartel Christian Schartel

Neueste Kommentare 

Noch keine Kommentare zu AVM Fritzbox: Sicherheitslücke für alle Fritzbox-Besitzer gefährlich

Schreib einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *