AVM-Router: Sicherheits-Problem größer als gedacht

Seit letzter Woche ist bekannt, dass AVM-Router von einem Sicherheitsproblem betroffen sind. Bisher galten nur Nutzer mit aktiviertem Fernzugriff als gefährdet. Eine neue Analyse zeigt: Alle Fritzboxen sind betroffen.
Avm, Router, Fritzbox
Auch ohne Fernzugriff gefährdet
Seit dem 6. Februar ist bekannt, dass die weiter verbreiteten Fritzbox-Router von AVM mit einem Sicherheitsproblem zu kämpfen haben. Erste Sicherheitsupdates wurden schon kurze Zeit später bereitgestellt. Nach offiziellen Angaben des Herstellers sollen nur Nutzer gefährdet sein, die "den Fernzugriff (MyFRITZ! und HTTPS) aktiviert haben".

Nach neuen Medienberichten kann die Sicherheitslücke aber auch ohne diese Einstellung ausgenutzt werden. Damit sind entgegen der bisherigen Mitteilung von AVM prinzipiell alle Fritz-Box-Nutzer von dem Problem betroffen. Die entsprechenden Hinweise will heise Security bei einer umfassenden Untersuchung der bereitgestellten Sicherheitsupdates gesammelt haben. AVM Fritz! Box Fon WLANFritz-Box-Leck: Fernzugriff war nicht das Problem "Unsere Analyse hat gezeigt, dass ein Angriff sehr viel einfacher ist und prinzipiell alle Boxen betrifft, die es gibt", teilte Heise-Sicherheitsexperte Ronald Eikenberg der dpa heute mit. Demnach zieht sich das Problem "...durch die gesamte Produktpalette."

Firmware im Sicherheits-Vergleich
In Zusammenarbeit mit Reverse-Engineering-Spezialisten wurden die Änderungen an der Firmware der AVM-Router nach dem Sicherheits-Update genau unter die Lupe genommen. Diese Untersuchung ergab, dass die Sicherheitslücke nicht im Zusammenhang mit der Fernzugriffs-Funktion steht.

Vielmehr zeigt sich bei der Analyse, dass Angreifer auch umfassenden Zugriff auf den Router erlangen können, wenn der Nutzer eine mit entsprechendem Schadcode präparierte Webseite aufruft. So war es den Testern möglich, nur durch das Aufrufen einer sogenannten Proof-of-Concept-Webseite, sensible Daten wie die DSL- und DynDNS-Zugangsinformationen auf einen externen Server zu übertragen.

Lösung ganz einfach: Update
Rund 50 Prozent aller in Deutschland genutzten Router stammen von AVM. Nach offiziellen Angaben des Berliner Unternehmens haben bisher aber nur rund die Hälfte aller Nutzer ihre Fritz-Boxen auf den neusten Stand gebracht.

Da sich die Sicherheitsprobleme jetzt als noch gravierender herausgestellt haben, ist jedem Anwender nur zu empfehlen, die neuste Firmware für das eigene Modell aufzuspielen. Alle Informationen zu den entsprechenden Updates sind auf der Sicherheitsseite von AVM zu finden.
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Jetzt als Amazon Blitzangebot
Ab 06:00 Uhr neon schildneon schild
Original Amazon-Preis
32,99
Im Preisvergleich ab
32,99
Blitzangebot-Preis
22,43
Ersparnis zu Amazon 32% oder 10,56
Im WinFuture Preisvergleich
Folgt uns auf Twitter
WinFuture bei Twitter
Interessante Artikel & Testberichte
WinFuture wird gehostet von Artfiles
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!