Berlin.
Die Sicherheitslücke bei Fritzbox-Routern betrifft einem Medienbericht zufolge mehr Verbraucher als bekannt. Bisher hieß es, lediglich Nutzer mit aktiviertem Fernzugriff seien einem möglichen Angriff ausgesetzt.
Recherchen des Fachdienstes Heise Security haben ergeben, dass die Schwachstelle auch ohne die Fernsteuer-Funktion ausgenutzt werden könne. „Unsere Analyse hat gezeigt, dass ein Angriff sehr viel einfacher ist und prinzipiell alle Boxen betrifft, die es gibt“, sagte Heise-Sicherheitsexperte Ronald Eikenberg. „Es zieht sich durch die gesamte Produktpalette.“ Er rät Nutzern nachdrücklich, die vom Hersteller AVM veröffentlichten Software-Aktualisierungen zu installieren.
Zur Aktualisierung ruft man in einem Browser die Router-Einstellungen durch Eintippen der Adresse „fritz.box“ auf und klickt dann unter „Assistenten“ auf „Update“. Ohne das Update können Angreifer über manipulierte Webseiten Informationen von Fritzboxen abfischen. Es könnten sämtliche Einstellungen ausgelesen oder verändert werden. Die Schwachstelle ist bereits vor allem dazu ausgenutzt worden, um kostenpflichtige Telefon-Mehrwertdienste einzurichten, die dann auf der Rechnung des Besitzers auftauchen.
Schwachstelle rekonstruiert
Ein AVM-Sprecher wollte die Heise-Analyse allerdings nicht kommentieren. „Wir sind von der Polizei gebeten worden, keine weiteren Informationen herauszugeben“, sagte er. AVM empfehle wie bisher allen Nutzern, das verfügbare Sicherheits-Update zu installieren. Etwa die Hälfte der Anwender habe dies bisher getan.
Die Fachleute von Heise hatten die alte Version der Fritzbox-Software mit den angebotenen Updates verglichen. Auf diese Weise hätten sie die Sicherheitslücke rekonstruiert, erklärte Sicherheitsexperte Ronald Eikenberg.