Der Berliner Kommunikationsspezialist AVM hat einige Hintergrundinformationen zu der mittlerweile geschlossenen Sicherheitslücke in vielen Fritzbox-Modellen veröffentlicht. So würde das wichtige Sicherheits-Update mittlerweile auf mehr als 50 Prozent aller in Deutschland eingesetzten Geräte laufen. Was im Umkehrschluss aber bedeutet, dass eben auch noch fast die Hälfte aller Fritzboxen ungeschützt ist. Angesichts der großen Verkaufszahlen von AVM dürfte es sich also um mehrere Millionen gefährdete Fritzbox-Modelle handeln. Das ist die weniger gute Nachricht.
Vermutlich handelt es sich bei den noch nicht aktualisierten Fritzboxen vor allem um Modelle, die die Kunden von ihrem Internet-Provider zur Verfügung gestellt bekommen haben. Denn man darf unterstellen, dass ein Anwender, der sich aus eigener Initiative eine Fritzbox gekauft hat, um das weniger leistungsfähige DSL-Modem-Router-Modell seines Providers damit zu ersetzen, eher auf Updates achtet als ein Internetnutzer, der an technischen Details weniger interessiert ist und einfach nur den No-Name-Router seines Providers benutzt.
Positiv ist allerdings, dass laut AVM bei den von den Angriffen betroffenen Fritzbox-Modellen mit freigeschaltetem Fernzugang schon über 95 Prozent aktualisiert wurden. Womit wir bei den technischen Hintergründen der Sicherheitslücke wären.
Johannes Nill, Geschäftsführer AVM: "Gegen diese Angriffe sind nur diejenigen Kunden effektiv geschützt, die für ihre Fritzbox ein Update durchgeführt haben. Seit gestern steht für praktisch alle Fritzbox-Modelle, soweit notwendig, ein Update bereit. In nur zehn Tagen haben unsere Entwickler eine Vielzahl von Updates programmiert, getestet und zum Download bereitgestellt. Allen Providern haben wir umgehend die notwendige Software zur Verfügung gestellt, damit sie dieses Update über ihre Netze auf die Geräte des Kunden aufspielen können."
Nicht nur MyFritz-Nutzer sind gefährdet
Die tatsächlich erfolgten Angriffe auf die Fritzbox in den vergangenen Wochen waren laut AVM nur möglich, wenn Kunden aktiv ihren Fernzugriff über MyFritz freigeschaltet hatten. Trotzdem empfiehlt AVM weiterhin dringend allen Anwendern, ihre Geräte auf den neuesten Software-Stand zu bringen. Denn detaillierte Analysen des Angriffs hätten ergeben, dass auch Fritzbox-Modelle angegriffen werden könnten, bei denen der Fernzugriff nicht freigeschaltet ist. Hierzu sei allerdings eine völlig andere Art des Angriffs notwendig, wie die Berliner betonen.
Um diese zweite Angriffsvariante durchzuführen, müssten Anwender beispielsweise auf speziell präparierte Internetseiten mit Schadcode gelockt werden oder einen entsprechend präparierten Mailanhang öffnen. Ein solcher Angriff seit laut AVM bis heute nicht bekannt geworden. Mit dem installierten aktuellen Update sei inzwischen auch dieses Angriffsszenario nicht mehr möglich.
WLAN-Repeater und Powerline-Produkte
Für WLAN-Repeater und Powerline-Produkte mit WLAN-Funktion hat AVM im Zusammenhang mit dem oben beschriebenen Angriffsszenario ebenfalls ein Update bereitgestellt. Eine reale Bedrohung bestehe zurzeit nicht, das Risiko werde von AVM als gering eingeschätzt. Auch wenn hier keine kriminellen Angriffe bekannt geworden sind, empfiehlt AVM trotzdem, die Geräte zu aktualisieren. Die notwendigen Hinweise und Downloads finden die Kunden auf der Sicherheitsseite www.avm.de/sicherheit. (PC Welt/mje)
- Fritz!Box-Firmware-Update
Login: Willkommen bei der Fritz!Box. - Fritz!Box-Firmware-Update
Die Friz!Box Übersicht mit Detailinformationen. - Fritz!Box-Firmware-Update
Prüfen der installierten Firmware. - Fritz!Box-Firmware-Update
Aktuelle Firmware gefunden. - Fritz!Box-Firmware-Update
Wichtige Informationen und Neuigkeiten zum neuen Fritz!OS. - Fritz!Box-Firmware-Update
Wichtige Informationen und Neuigkeiten zum neuen Fritz!OS. - Fritz!Box-Firmware-Update
Sichern der Fritz!Box Einstellungen. - Fritz!Box-Firmware-Update
Hier können Sie die gesicherten Fritz!Box Einstellungen wiederherstellen. - Fritz!Box-Firmware-Update
In diesem Menü können Sie einen Neustart der Fritz!Box durchführen. - Fritz!Box-Firmware-Update
Um alle Einstelluneg zu löschen und die Fritz!Box in den Auslieferungszustand zu versetzen, können Sie die Werkseinstallungen hier laden. - Fritz!Box-Firmware-Update
Der Update-Vorgang des Routers in Aktion. - Fritz!Box-Firmware-Update
Das Aufspielen des Updates kann einige Minuten dauern. - Fritz!Box-Firmware-Update
Der Übersichtsbildschirm nach dem geglückten Update. Die Fritz!Box mit der aktuellen Fritz!OS-Version 6.03. - Fritz!Box-Firmware-Update
Die installierte Firmware unter System / Update nochmals auf die Richtigkeit checken. - Fritz!Box-Firmware-Update
Es ist keins aktuelle Firmware vorhanden. - Fritz!Box-Firmware-Update
Mit der "erweiterten Ansicht" (unterhalb des Arbeitsfensters) erscheint der Reiter FRITZ!OS. Hier können Sie manuell ein Firmware-Update aufspielen. - Fritz!Box-Firmware-Update
Aber zuerst sollten die Einstellungen der Fritz!Box gesichert werden, bevor die Image-Datei unter der Option Durchsuchen audgewählt wird. - Fritz!Box-Firmware-Update
Per Update-starten-Button wird die Image-Datei auf die Fritz!Box übertragen. - Fritz!Box-Firmware-Update
Jetzt ist Warten angesagt, bis sich die Fritz!Box mit der neuen Firmware wieder meldet.