AVM Fritz!Box im Visier von Hackern

AVM schließt Schwachstelle in FritzBox-Routern

AVM hat die Lücke in den FritzBox-Routern gefunden. Der Hersteller will in den nächsten Tagen die Schwachstelle durch Software-Updates schnell schließen, sodass die Dienste wie MyFritz! und Fritz!NAS sowie die Benutzeroberfläche fritz.box wieder sicher nutzbar sind. Erste Fritz!Box-Updates sind bereits verfügbar.

Die Sicherheits-Lücke in den weitverbreiteten FritzBox-Routern soll am Wochenende geschlossen werden. Der Hersteller AVM entdeckte die Schwachstelle, die jüngst eine Welle von Angriffen möglich gemacht hatte. Dabei waren unbekannte in die Internet-Router eingebrochen und hatten hohe Telefonrechnungen hinterlassen.

AVM teilte am Freitag mit, dass die Schwachstelle in den Fritzbox-Geräten entdeckt worden sei. Sie solle rasch per Aktualisierung der Software dichtgemacht werden. Erste Updates wie für das Fritz!Box Modell 7390 sind bereits verfügbar. Die Täter seien in die Router über den Port für entfernten Zugriff über das Internet eingedrungen und hätten dabei auch Passwörter entwenden können. Deswegen rät das Unternehmen, alle mit der FritzBox zusammenhängenden Passwörter und Zugangsdaten zu erneuern. Wer den Fernzugriff wie empfohlen abgeschaltet habe, sei jetzt schon sicher. Von dem Fehler seien alle Fritzbox-Geräte betroffen gewesen, bei denen aktiv der Fernzugriff oder der Dienst "MyFritz" eingeschaltet gewesen sei.

Mit dem aktuellen 6.0.3-Update schließt AVM die Sicherheitslücke in der Fritz!Box 7390.
Mit dem aktuellen 6.0.3-Update schließt AVM die Sicherheitslücke in der Fritz!Box 7390.

Laut einer Umfrage sollen von den Angriffen deutlich mehr Nutzer betroffen sein als ursprünglich angenommen, berichtete "Radio Bremen". Demnach sind es mindestens mehrere hundert Betroffene in Deutschland. Zuvor waren Beobachter und das Unternehmen selbst von einigen Dutzend ausgegangen. "Wir gehen derzeit von einer mittleren dreistelligen Zahl betroffener Kunden aus", erklärte Kabel Deutschland dem Radiosender. Es habe Anrufe nach Sambia, Guinea oder Kuba gegeben. Unitymedia habe keine konkreten Zahlen nennen wollen. Über die Provider Vodafone, 1&1, der Telekom und deren Tochter Constar seien bislang keine Fälle bekannt.

"Die Entwicklung neuer Software durchläuft bei uns mehrere Sicherheitsstufen und sie wird vor Veröffentlichung zusätzlich von namhaften Experten geprüft", betonte AVM-Technikchef Peter Faxel. Umso mehr bedauere das Unternehmen die aktuellen Vorfälle.

Experten zufolge gibt es noch keine heiße Spur zu den Tätern. Ein Zusammenhang mit den 16 Millionen Benutzerkonten, die jüngst in die Hände von Kriminellen gelangten, sei aber unwahrscheinlich, teilte das Bundesamt für Sicherheit in der Informationstechnik mit.

Laut "Radio Bremen" bleiben die Betroffenen nicht unbedingt allein auf den Kosten sitzen. "Wir schauen uns die Fälle einzeln an und werden zusammen mit dem Kunden eine kundenfreundliche und kulante Lösung finden", erklärte Kabel Deutschland dem Sender.

In einem aktuellen Newsletter fordert das BSI zudem Nutzer von Asus-Routern auf, ihre Software zu aktualisieren. Bereits im Sommer 2014 waren kritische Sicherheitslücken in verschiedenen Modellen des Herstellers entdeckt worden. Asus bietet seit längerem Software-Aktualisierungen an, um die Schwachstelle zu schließen. Viele Nutzer haben nach Angaben des BSI aber bis heute ihre Geräte nicht auf den neuesten Stand gebracht. (dpa/hal)