Fritz!Box Hack auch bei deaktiviertem Fernzugang möglich

Erst vor Kurzem wurde eine gravierende Sicherheitslücke bei den beliebten AVM Fritz!Box Routern bekannt - Angreifern war es gelungen, Fritz!Boxen mit eingeschaltetem Fernzugang zu kapern, wobei sie Telefon-Mehrwertdienste einrichten und Zugangsdaten erbeuten konnten. Nutzer, welche die standardmäßig deaktivierte Fernzugangs-Funktion unangetastet gelassen haben, schien es zunächst, konnten sich dagegen in Sicherheit wiegen. Aber: Fehlanzeige. Wie heise Security berichtet, lassen sich die AVM Geräte wohl auch ungeachtet der Fernsteuerung unter Kontrolle bringen.

Update ist da und gibt Hinweise auf weiteres Sicherheitsproblem
Nachdem die unautorisierten Zugriffe auf Fritz!Boxen entdeckt wurden, machte sich AVM daran, das Einfallstor zu schließen und seine Geräte mit einem Sicherheits-Patch zu versorgen. Das entsprechende Fritz!Box Update wird aktuell für die meisten Modelle ausgerollt. Die Experten von heise Security haben sich den Firmware-Flicken genauer angesehen und mehr über die Schwachstelle herausgefunden. Dabei kam heraus: Der Fritz!Box-Fernzugang war wohl gar nicht der entscheidende Knackpunkt - ohne aufgespieltes Update sind stattdessen alle AVM Geräte akut gefährdet.

Präparierte Website öffnet Tür und Tor
Um ihre These zu überprüfen, haben die Sicherheits-Experten eine Test-Webseite mit speziellem Schadcode versehen. Tatsächlich gelang es so, die Konfigurationsdaten einer Fritz!Box beim Aufruf der Seite auf einen externen Server zu kopieren - mitsamt Passwörtern und Zugangsdaten. Mit diesen Informationen ist es Angreifern ein Leichtes, den Traffic des Fritz!Box-Nutzers zu überwachen und weitere sensible Zugangsdaten abzufangen oder teure Telefonverbindungen ins Ausland einzurichten.

Aufruf: Jetzt unbedingt Sicherheits-Update aufspielen
Die gute Nachricht: Für viele Fritz!Box Modelle ist bereits ein Update verfügbar, welches das oben beschriebene Sicherheitsproblem behebt. Dieses sollte demnach auch unverzüglich vom Nutzer aufgespielt werden. Die Aktualisierung kann über die Benutzer-Oberfläche der Fritz!Box angestoßen werden, die sich über die Eingabe der Adresse fritz.box im Internetbrowser erreichen lässt. Das folgende Video führt Schritt-für-Schritt durch den Update-Prozess:

Einer Liste aller Modelle, für die der aktuelle Firmware-Patch bereits ausgeliefert wird, findet sich auf der Webseite des Herstellers unter www.avm.de/de/Sicherheit/hinweis.html. Dort gibt AVM außerdem weitere Hinweise zur Überprüfung der eigenen Telefonie- und Zugriffs-Einstellungen.

Update (19.02.): Auch vier Modelle der Telekom sind von der Sicherheitslücke betroffen, konkret handelt es sich um die WLAN Router mit der Bezeichnung Speedport W 503V (Typ A), Speedport W 721V, Speedport W 722V (Typ A) und Speedport W 920V. Die Telekom hat mittlerweile die Updates und weitere Informationen bereitgestellt unter www.telekom.com/verantwortung/sicherheit/216230.