Fritz!Box: Sicherheitslücke betrifft wohl nicht nur Fernzugriff

Die Sicherheitslücke in AVM-Routern scheint gravierender zu sein, als bislang gedacht. Wie heise online berichtet, können Fritz!Box Router auch ohne einen freigeschalteten Fernzugang übernommen werden. Eine speziell präparierte Website soll ausreichen, um den Zugang zum Router und allen Einstellungen zu erhalten. Damit wäre die Lücke deutlich gefährlicher. Abhilfe soll die Installation von Firmware-Updates schaffen, welche AVM bereits zum Download anbietet.

Bisher hat AVM von einer Möglichkeit gesprochen, über die Fernzugriff-Funktion und Port 443 von Außen auf den Router zuzugreifen. Wie die Kollegen von heise online herausgefunden haben, können Angreifer auch durch eine weitere Lücke die vollständige Kontrolle über die Fritz!Box erhalten. Dazu soll es ausreichen, wenn die Nutzer an einem Computer hinter einer Fritz!Box eine Webseite mit dem entsprechenden Schadcode aufrufen. Diese Code kann die Konfigurationsdatei der Fritz!Box auf einen externen Server kopieren. Darin sind unter anderem die Zugangsdaten zum Router, zum DSL-Anschluss und zu weiteren in der Fritz!Box eingerichteten Diensten enthalten. Damit können Angreifer deutlich mehr Schaden einrichten, als bisher nur kostenpflichtige Telefongespräche auf Kosten des Fritz!Box-Nutzers zu führen.

Allen Nutzern einer Fritz!Box wird empfohlen, das von AVM bereitgestellte Firmware-Update zu installieren. Der Berliner Hersteller selbst wollte sich »aufgrund der laufenden Ermittlungen und um Nachahmungen zu vermeiden« nicht zu diesem Bericht von heise online äußern.

Liste aktueller Fritz!Box Updates

Nachtrag vom 19.02.2014: Inzwischen hat AVM eine Übersicht der FRITZ!Box-Modelle und Sicherheitsupdates veröffentlicht. Hier können die Nutzer verschiedener Geräte-Modelle nachsehen, ob ein Sicherheitsupdate verfügbar ist und in welcher Version sowie ob das Fritz!Box-Modell von den bekannten Sicherheitslücken betroffen ist.

AVM FRITZ!Box 7490 im Heimnetz (Bild: AVM)