Kritisch

AVM-Sicherheitslücke: Jede FRITZ!Box ohne Update ist verwundbar

Die Sicherheitslücke in AVM-FRITZ!Boxen ist schwerer als bislang angenommen. Neueste Untersuchungen zeigen, dass alle Router ohne Update verwundbar sind. Dabei reicht es, wenn ein Nutzer eine manipulierte Webseite ansurft. Dagegen hilft nur eine Maßnahme.
Von Hans-Georg Kluge

Die Sicherheitslücke in AVM-Routern ist gravierender als bislang gedacht. Die Sicherheitslücke in AVM-Routern ist gravierender als bislang gedacht.
Bild: dpa Die Sicherheitslücke, die vor zwei Wochen in FRITZ!Boxen gefunden wurde, ist wohl auf allen AVM-Routern auszunutzen. heise online berichtet, dass die Sicher­heits­lücke nicht in den Fern­be­dien­ungs­funktionen zu finden ist - deswegen seien prinzipiell alle FRITZ!Boxen verwundbar. Abhilfe schaffe einzig, das von AVM angebotene Update zu installieren.

Sicherheitslücke erlaubt Angreifer Root-Zugriff

Die Sicherheitslücke in AVM-Routern ist gravierender als bislang gedacht. Die Sicherheitslücke in AVM-Routern ist gravierender als bislang gedacht.
Bild: dpa Wie die Kollegen von heise online herausfanden, lässt sich eine FRITZ!Box mit Hilfe einer manipulierten Webseite kapern. Der Angreifer erhalte die vollständige Kontrolle über den AVM-Router und könne "beliebige Befehle mit Root-Rechten ausführen", so heise online. Dazu reiche der Aufruf der Webseite durch einen Nutzer hinter dem Router aus. Es sei auch gelungen, eine Proof-of-Concept-Webseite zu entwickeln. Diese kopiere eine wichtige Konfi­gurations­datei auf einen externen Server - die Datei enthalte DSL- oder DynDNS-Zugangsdaten sowie vermutlich auch VoIP-Zugangsdaten. Mit diesen könnten Hacker teure Telefonate führen oder Premium-Dienste anwählen. Unter anderem aufgrund solcher Vorfälle war die Sicherheitslücke überhaupt entdeckt worden. Mit dem Datenschatz, auf den das BSI gestoßen war, haben die Angriffe auf FRITZ!Boxen wohl nichts zu tun.

Das Sicherheitsproblem hätte so eine deutlich größere Dimension als bisher bekannt. Denn ein Angreifer könne beliebige Funktionen auf der FRITZ!Box einrichten, und zum Beispiel auch den Internet-Traffic nach Passwörtern und Zugangsdaten durchforsten.

Dringender Rat: FRITZ!Box-Update so schnell wie möglich installieren

Nutzer einer AVM-FRITZ!Box sollten vor dem Hintergrund der neuen Erkenntnisse dringend das Firmware-Update installieren, das AVM schon seit einer Woche anbietet. Auch eine Reihe Netzbetreiber bieten inzwischen das Update an, teltarif.de berichtete zum Beispiel über:

Auf unsere Anfrage erklärte ein Sprecher von AVM, dass der Hersteller auf Bitten der Polizei zu technischen Details keine Stellung nehmen könne. Rund 50 Prozent der Nutzer hätten mittlerweile das empfohlene Update installiert. Bei Nutzern der Fernsteuerungsfunktionen sehe man, dass fast 95 Prozent der Anwender die Aktualisierung durchgeführt hätten. AVM rät allen Nutzern, die Firmware ihrer FRITZ!Box auf den neuesten Stand zu bringen.

Mehr zum Thema AVM