Heise Security

FritzBox-Sicherheitslücke betrifft mehr Nutzer

18.02.2014
Eine Sicherheitslücke in den weit verbreiteten FritzBox-Routern von AVM sorgt für Unruhe. Die Schwachstelle ist einem Medienbericht zufolge weitreichender als bisher bekannt.

Die Sicherheitslücke bei Fritz!Box-Routern betrifft einem Medienbericht zufolge mehr Verbraucher als bekannt. Bisher hieß es, lediglich Nutzer mit aktiviertem Fernzugriff seien einem möglichen Angriff ausgesetzt. Recherchen des Fachdienstes Heise Security ergaben, dass die Schwachstelle auch ohne die Fernsteuer-Funktion ausgenutzt werden könne. "Unsere Analyse hat gezeigt, dass ein Angriff sehr viel einfacher ist und prinzipiell alle Boxen betrifft, die es gibt", sagte Heise-Sicherheitsexperte Ronald Eikenberg am Montag der dpa. "Es zieht sich durch die gesamte Produktpalette." Er riet Nutzern nachdrücklich, die vom Hersteller AVM veröffentlichten Software-Aktualisierungen zu installieren.

Ein AVM-Sprecher wollte den Bericht offiziell nicht kommentieren. "Wir sind von der Polizei gebeten worden, keine weiteren Informationen herauszugeben", sagte er. AVM empfehle wie bisher allen Nutzern, das verfügbare Sicherheits-Update zu installieren. Etwa die Hälfte der Anwender habe dies bisher getan.

Die Fachleute von Heise hatten die alte Version der Fritz!Box-Software mit den angebotenen Updates verglichen. So hätten sie die Sicherheitslücke rekonstruiert, erklärte Eikenberg. Die Schwachstelle erlaube es Angreifern, über manipulierte Webseiten Informationen von Fritzboxen abzufischen.

Ursprünglich waren Angriffe bekannt geworden, bei denen Angreifer Fritz!Boxen gehackt und darüber kostenpflichtige Dienste angerufen hatten. (dpa/tc)

Zur Startseite