BSI warnt vor AVM-Sicherheitslücke:
Jetzt FritzBoxen aktualisieren

AVM hat in der ersten Septemberwoche ein wichtiges Sicher­heits­update veröffentlicht, bisher aber keine Informationen über die be­hobene Schwach­stelle mitgeteilt. Jetzt warnt das Bundesamt für Sicherheit in der Informationstechnik, schnellstmöglich zu reagieren.

"Nicht spezifizierter Angriff auf Fritz-Netzwerke"

Das geht aus einer Meldung des Bundesamts für Sicherheit in der In­for­ma­tions­tech­nik (BSI) hervor. Im Rahmen der aktuellen Sicherheits­hinweise des BSI besteht nun auch eine Warnung vor einem "nicht spezifiziertem Angriff" auf FritzBox-Nutzer.

Das BSI schreibt zwar FritzBox, meint aber vermutlich alle Geräte mit FritzOS, denn auch bei WLAN-Repeatern und Powerline-Adaptern wurde die Schwachstelle bereits vom Hersteller bestätigt. Laut dem BSI handelt es sich bei der Sicherheitslücke um eine Schwachstelle, die per Remote-Angriff aus der Ferne ausgenutzt werden kann.

In der AVM-Community geht man bisher davon aus, dass es sich um eine Sicherheitslücke handelt, die Angreifern über den HTTPS-Port 443 Zugriff auf die FritzBox-Benutzeroberfläche gewährte.

Der CVSS Base Score ist mit 7.3 vergleichsweise hoch. Das Common Vulnerability Scoring System (CVSS) ist dabei ein Standard zur Bewertung von IT-Sicherheitslücken und beschreibt mit einem Wert zwischen 0 und 10 den Schweregrad einer Sicherheitslücke. Der CVSS Temporal Score liegt hingegen bei eher moderaten 6.4 (mittel).

Das BSI erläutert:

Update steht bereit: Nutzer sollten jetzt handeln

Obwohl offizielle Details weiter ausstehen, sollten Nutzer zügig handeln und auf das neueste Sicherheitsupdate aktualisieren. In den meisten Fällen ist das die Version FritzOS 7.57. Auch ältere Betriebssysteme unterzog AVM einer Aktualisierung, weshalb nahezu jede FritzBox, jeder Repeater und Powerline-Adapter abgesichert werden kann.

Und so geht's: Am Beispiel einer FritzBox kann das Update über die Browser-Oberfläche (fritz.box) des Routers durchgeführt werden. Bereits auf der Übersichtsseite wird am oberen rechten Seitenrand über die aktuelle FritzOS-Version informiert. Freie Router können den Download und die Installation der neuen Firmware im Menüpunkt System > Update anstoßen.


Bei Mietgeräten von Vodafone (FritzBox Cable) und Co. wird das Update vom Netzbetreiber durchgeführt. Auch hier hat der Rollout von FritzOS 7.57 und weiteren überarbeiteten Versionen bereits begonnen. Oft hilft ein Reboot der FritzBox im Menü System > Sicherung > Neustart, um die Installation zu starten.

Standardmäßig werden sämtliche Updates jedoch automatisch durchgeführt und erfordern keine direkte Einflussnahme der Nutzer. AVM hat angekündigt, Details zu der Sicherheitslücke zu einem späteren Zeitpunkt nachzureichen. Das ist ein typisches Vorgehen, da zunächst die Sicherheit der Nutzer vorgeht und die Updates forciert werden sollen.
Siehe auch: