Mittwoch, den 30.04.14 10:13

aus der Kategorie: DSL & Internet, TopNews

Fritzbox-Sicherheitslücke: Viele Nutzer ignorieren signifikante Updates

Schon im Januar 2014 warnte das Bundesamt für Sicherheit-und Informationstechnik (BSI) vor Passwort-Diebstahl im großen Stil bei AVM-Routern. Daraufhin stellte der Router-Hersteller AVM für diverse Fritzboxen ein Sicherheits-Update zur Verfügung. Anscheinend aber nehmen viele Nutzer die Warnung nicht ernst und installieren das Update nicht und haben den Fernzugriff noch aktiviert. Update: Fritz!Box 7490 neue Firmware

Viele Nutzer noch ungeschützt

Die gefährliche Sicherheitslücke in der Software der Router erlaubt es Online-Kriminellen die Kontrolle über den befallenden Router zu übernehmen, als Folge davon kann es zu missbräuchlicher Telefonnutzung kommen – kostenpflichtige Telefonie-Mehrwertdienste wurden unerlaubt eingerichtet. Obwohl der Router-Hersteller AVM und auch das BSI dringlichst auf die Sicherheitslücke hingewiesen haben und AVM Updates zur Verfügung gestellt hatte, nehmen laut einem Bericht des Nachrichtentickers Heise online viele Nutzer die Warnung nicht ernst. Empfohlene Updates wurden bislang nicht ausreichend installiert.

Test zeigt: Zu wenig Router aktualisiert

Um festzustellen wie viele Fritzboxen in den letzten acht Wochen tatsächlich mit einem Update versehen wurden, scannten die Experten von Heise online den IP-Adressenbereich eines deutschen Providers. Die Verbreitung des kritischen Sicherheits-Updates scheitet nur schleppend voran,  aktuelle Scans zeigen ein eher nüchternes Ergebnis. Noch sind demnach ganze 34 Prozent von 170.000 überprüften Fritzbox-Routern von der Sicherheitslücke betroffen. Einige der Router werden noch mit aktiven Fernzugriff betrieben, obwohl dringend davon abgeraten wurde.

AVM_FRITZBox_Fon_WLAN_7390_InnovationspreisFritzbox-Fernzugriff noch aktiv

Wie Heise online weiter berichtet, sind noch viele Fritzboxen mit aktivierten Fernzugriff aktiv. Das bedeutet, dass Hacker die Router über das Internet leicht aufspüren können und der Router somit angreifbar ist. Mehrere tausend Euro Schaden konnten Kriminelle binnen weniger Minuten in Einzelfällen anrichten.Von den untersuchten Routern sind noch 8,5 Prozent nicht auf dem aktuellen Software-Stand – ein Update wurde entweder nicht geliefert oder nicht installiert.

Fritzbox unbedingt updaten

Der Test der Sicherheitsexperten von Heise online deckt zwar nur einen Teilbereich des Telekom-Netzes ab. Allerdings stehen schätzungsweise in rund der Hälfte aller deutschen Haushalte AVM-Router, was eine gravierende Anzahl ungeschützter Fritzboxen ergibt. Im Februar 2014 wurde das Update für die Router veröffentlicht. Warum viele Nutzer immer noch nicht das Update gestartet haben, ist nicht nachzuvollziehen.

Aktuell geht der Router-Hersteller AVM nach eigenen Aussagen von weit höheren Update-Quoten aus: so gut wie alle Anwender mit aktivem Fernzugriff sollen das Update durchgeführt haben. Betroffen sind über 30 Fritzbox-Modelle. Dazu gehören die bekanntesten Modelle Friztbox 7490, 7390 und 7270. Das Update bei Friztbox-Cable-Geräten wird automatisch installiert.

Passwörter ändern

Niemals die vom Werk her im Router vorinstallierten Passwörter verwenden!  Deshalb ist es gerade jetzt wichtig außerdem zusätzlich zum Update die Passwörter des jeweiligen Routers zu ändern und unbekannte IP-Telefonie auf den Routern zu prüfen und gegebenenfalls zu löschen. Alle Speedport-Modelle der deutschen Telekom haben mit der Sicherheitslücke kein Problem, da sie die Missbrauch-Funktion der AVM-Modelle nicht beinhalten.

Update: AVM Labor-Firmware für Fritz!Box 7490

Für die Fritzbox 7490 steht eine Labor-Firmware zum Download bereit. Der Router-Hersteller setzt dabei auf Komfort und Sicherheit. Da es sich um eine Vorabversion handelt, bietet AVM allerdings  bei dieser Firmware-Aktualisierung keine technische Unterstützung an. Dafür ist AVM aber ein Feedback der Router-Nutzer willkommen. Die Firmware Version 113.06.10-27909 ist 70 Megabyte groß und kann über die AVM-Webseite herunter geladen werden.

Die Aktualisierung enthält die neuesten Funktionen und Verbesserungen aus den verschiedenen Technologiebereichen der Fritz!Box mit besonderen Sicherheitsaspekten für das Internet, Smart Home, NAS und anderen Bereichen. Alle Neuerungen und Verbesserungen, sowie eine erste Hilfe können auf der AVM-Webseite eingesehen werden.

 


Werde jetzt Mobilfunk-Talk Online-Redakteur

Jetzt kommentieren (1)

Zur Diskussion im Forum:

Tipp: Nur für kurze Zeit - Callya Freikarte oder o2 Freikarte oder BASE SIM-Karte oder Telekom Freikarte kostenlos bestellen!

1 Kommentar zu Fritzbox-Sicherheitslücke: Viele Nutzer ignorieren signifikante Updates

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Profilbilder bei Gravatar
  1. Björn Boisen schrieb am 25.04.2014 um 15:28

    Dem Nutzer kann es völlig egal sein mit welcher Firmware-Version er seinen Router sicher-/unsicher betreibt. Es sei den er würde schriftlich mit Zusage einer Aufwandsentschädigung verpflichtet ein Firmware-Update vorzunehmen. Der Kunde kann weder für eine lausige Firmware noch für die daraus resultierenden Schäden durch Mißbrauch des Anschlusses haftbar gemacht werden.
    Das Risiko trägt nicht der Kunde, sondern der Hersteller. Bei Zwangsroutern der Anbieter.

Startseite | Datenschutz | Impressum