Anfang Februar warnte der
Router-Hersteller
AVM vor einer
Sicherheitslücke im beliebten Fritzbox-Router: Kriminelle können in den Router eindringen und zum Beispiel heimlich teure Telefonnummern anrufen. Laut AVM soll die Sicherheitslücke nur den Fernzugriff auf die
Fritzboxen betreffen – mittlerweile ist bekannt, dass eine einfache
Webseite mit Schadcode ausreicht, um sich Zugriff auf eine fremde Fritzbox zu verschaffen. Damit ist die Sicherheitslücke weit gefährlicher als bisher vom AVM kommuniziert wurde.
Wenn ein Fritzbox-Nutzer eine solche manipulierte Webseite aufruft, dann führt die Seite ferngesteuert Befehle aus, die unter anderem die Konfigurationsdatei der Fritzbox auf einen externen Server im
Internet kopieren. Neben dem Zugangspasswort zum Fritzbox-Router enthält diese Datei auch weitere sensible Daten – im Klartext. Dazu gehören zum Beispiel die Zugangsdaten für den DSL-Anschluss oder für einen konfigurierten
DynDNS-Dienst.
Ein Schutz vor der Sicherheitslücke ist einfach: AVM stellt für viele Fritzbox-Modelle
Firmware-Updates zur Verfügung, welche die Lücke stopfen.
So installieren Sie das Firmware-Update: Öffnen Sie die Konfigurationsoberfläche des Routers, indem Sie im
Browser die Adresse
http://fritz.box öffnen. Melden Sie sich an und welchsen Sie in den Bereich „System, Update“. Klicken Sie unter „Online-Update“ auf „Neues FRITZ!OS suchen“.
Nun hat AVM nachgelegt und eine Liste aller Fritzbox-Modelle veröffentlicht, die von der gravierenden Sicherheitslücke betroffen sind. Zudem gibt der Router-Hersteller zu jedem Modell die aktuelle, sichere Firmware-Version an. Die Liste berücksichtigt auch Fritzbox-Modelle, die über Internetzugangsanbieter wie Kabelnetzbetreiber vertrieben werden.
AVM hat mittlerweile auch Sicherheits-Updates für die
WLAN-Repeater und Powerline-Adapter der Fritz!-Serie zur Verfügung gestellt. Welche Modelle betroffen sind und wie Sie das Firmware-Update installieren, lesen Sie im Artikel
„AVM Repeater und Powerline-Geräte unsicher“.