Fritzbox-Sicherheitslücke betrifft mehr Nutzer als erwartet

Recherchen des Fachdienstes Heise Security ergaben, dass die Fritzbox-Schwachstelle doch grösser ist, als angenommen

von AWP ,Simon Gröflin 18.02.2014

Huawei-Phones gewinnen

Machen Sie mit an der PCtipp-Trendumfrage und sichern Sie sich die Chance auf eines von zwei Huawei-Smartphones. Die Umfrage dauert rund 10 Minuten.

An der Umfrage teilnehmen

Sicher ist sicher: Auch wenn primär deutsche Konten betroffen waren – AVM und die Schweizer Internetprovider raten zu Upgrades Sicher ist sicher: Auch wenn primär deutsche Konten betroffen waren – AVM und die Schweizer Internetprovider raten zu Upgrades Zoom Die Sicherheitslücke bei Fritzbox-Routern betrifft einem Medienbericht zufolge mehr Verbraucher als bekannt. Bisher hiess es, lediglich Nutzer mit aktiviertem Fernzugriff seien einem möglichen Angriff ausgesetzt. Recherchen des Fachdienstes Heise Security ergaben, dass die Schwachstelle auch ohne die Fernsteuerfunktion ausgenutzt werden könne.

«Unsere Analyse hat gezeigt, dass ein Angriff sehr viel einfacher ist und prinzipiell alle Boxen betrifft, die es gibt», sagte Heise-Sicherheitsexperte Ronald Eikenberg am Montag der dpa. «Es zieht sich durch die gesamte Produktpalette.»

Sicherheitslücke rekonstruiert

Die Fachleute von Heise hatten die alte Version der Fritzbox-Software mit den angebotenen Updates verglichen. So hätten sie die Sicherheitslücke rekonstruiert, erklärte Eikenberg. Die Schwachstelle erlaube es Angreifern, über manipulierte Webseiten Informationen von Fritzboxen abzufischen.

Ursprünglich waren Angriffe bekannt geworden, bei denen Angreifer Fritzboxen gehackt und darüber kostenpflichtige Dienste angerufen hatten.

AVM Schweiz und Provider raten zu Upgrades

Bisher gibt es von AVM keine konkreten Meldungen zu Vorfällen in der Schweiz. AVM und Internetprovider raten jedoch dazu, das Firmware-Upgrade vorzunehmen. Wer von einem Internetprovider eine Fritzbox hat und das Firmware-Upgrade nicht selber vornehmen will, sollte beim Provider nachfragen, ob eine Möglichkeit besteht, den Router einzuschicken. Grundsätzlich kann beim Upgrade nicht viel schiefgehen, wenn Schritt für Schritt folgende Anleitung befolgt wird. (AWP, sgr)

Tags: AVM, Fritzbox

    Kommentare

    • GK 18.02.2014, 13.02 Uhr

      Also mein 7390 wurde auch gehackt. Ich habe eine Festnetztelefonie und eine Voip Konto. Über Voip wurde anrufe auf kostenpflichtige nummer ins Ausland gewählt! Zum Glück hat es der Provider gemerkt und mein Konto gesperrt. Nach dem Fritzbox Update wurde dann mein Konto auch wieder freigegeben und ich erhielt neue Zugangsdaten vom Provider.

    • iatros 18.02.2014, 18.36 Uhr

      schade ist, dass mit dem upgrade auf OS 6 für die A/CH-version (der 7390) die SMB-Unterstützung entfernt wurde, d.h. die Box und der USB-Speicher sind im Windows explorer nicht mehr aufrufbar. Der Zugriff ist nur noch über Fritz!NAS oder ftp möglich: http://service.avm.de/support/de/SKB/FRITZ-Box-7390-A-CH/1447:SMB-Zugriff-nach-FRITZ-OS-Update-nicht-moeglich

    weitere Kommentare

    Sie müssen eingeloggt sein, um Kommentare zu verfassen.