Diese Fritzbox-Modelle sind unsicher

Anfang Februar warnte der Router-Hersteller AVM vor einer Sicherheitslücke im beliebten Fritzbox-Router: Kriminelle können in den Router eindringen und zum Beispiel heimlich teure Telefonnummern anrufen. Laut AVM soll die Sicherheitslücke nur den Fernzugriff auf die Fritzboxen betreffen – mittlerweile ist bekannt, dass eine einfache Webseite mit Schadcode ausreicht, um sich Zugriff auf eine fremde Fritzbox zu verschaffen. Damit ist die Sicherheitslücke weit gefährlicher als bisher vom AVM kommuniziert wurde.

Wenn ein Fritzbox-Nutzer eine solche manipulierte Webseite aufruft, dann führt die Seite ferngesteuert Befehle aus, die unter anderem die Konfigurationsdatei der Fritzbox auf einen externen Server im Internet kopieren. Neben dem Zugangspasswort zum Fritzbox-Router enthält diese Datei auch weitere sensible Daten – im Klartext. Dazu gehören zum Beispiel die Zugangsdaten für den DSL-Anschluss oder für einen konfigurierten DynDNS-Dienst.

Ein Schutz vor der Sicherheitslücke ist einfach: AVM stellt für viele Fritzbox-Modelle Firmware-Updates zur Verfügung, welche die Lücke stopfen.

So installieren Sie das Firmware-Update: Öffnen Sie die Konfigurationsoberfläche des Routers, indem Sie im Browser die Adresse http://fritz.box öffnen. Melden Sie sich an und welchsen Sie in den Bereich „System, Update“. Klicken Sie unter „Online-Update“ auf „Neues FRITZ!OS suchen“.

Nun hat AVM nachgelegt und eine Liste aller Fritzbox-Modelle veröffentlicht, die von der gravierenden Sicherheitslücke betroffen sind. Zudem gibt der Router-Hersteller zu jedem Modell die aktuelle, sichere Firmware-Version an. Die Liste berücksichtigt auch Fritzbox-Modelle, die über Internetzugangsanbieter wie Kabelnetzbetreiber vertrieben werden.

AVM hat mittlerweile auch Sicherheits-Updates für die WLAN-Repeater und Powerline-Adapter der Fritz!-Serie zur Verfügung gestellt. Welche Modelle betroffen sind und wie Sie das Firmware-Update installieren, lesen Sie im Artikel „AVM Repeater und Powerline-Geräte unsicher“.