Fritzbox-Sicherheitslücke betrifft mehr Nutzer als erwartet

Die Sicherheitslücke bei Fritzbox-Routern betrifft einem Medienbericht zufolge mehr Verbraucher als bekannt. Bisher hiess es, lediglich Nutzer mit aktiviertem Fernzugriff seien einem möglichen Angriff ausgesetzt. Recherchen des Fachdienstes Heise Security ergaben, dass die Schwachstelle auch ohne die Fernsteuerfunktion ausgenutzt werden könne.

«Unsere Analyse hat gezeigt, dass ein Angriff sehr viel einfacher ist und prinzipiell alle Boxen betrifft, die es gibt», sagte Heise-Sicherheitsexperte Ronald Eikenberg am Montag der dpa. «Es zieht sich durch die gesamte Produktpalette.»

Die Fachleute von Heise hatten die alte Version der Fritzbox-Software mit den angebotenen Updates verglichen. So hätten sie die Sicherheitslücke rekonstruiert, erklärte Eikenberg. Die Schwachstelle erlaube es Angreifern, über manipulierte Webseiten Informationen von Fritzboxen abzufischen.

Ursprünglich waren Angriffe bekannt geworden, bei denen Angreifer Fritzboxen gehackt und darüber kostenpflichtige Dienste angerufen hatten.

Bisher gibt es von AVM keine konkreten Meldungen zu Vorfällen in der Schweiz. AVM und Internetprovider raten jedoch dazu, das Firmware-Upgrade vorzunehmen. Wer von einem Internetprovider eine Fritzbox hat und das Firmware-Upgrade nicht selber vornehmen will, sollte beim Provider nachfragen, ob eine Möglichkeit besteht, den Router einzuschicken. Grundsätzlich kann beim Upgrade nicht viel schiefgehen, wenn Schritt für Schritt folgende Anleitung befolgt wird. (AWP, sgr)