Der Berliner Kommunikationsspezialist AVM hat einige Hintergrundinformationen zu der mittlerweile geschlossenen Sicherheitslücke in vielen Fritzbox-Modellen veröffentlicht. So würde das wichtige Sicherheits-Update mittlerweile auf mehr als 50 Prozent aller in Deutschland eingesetzten Geräte laufen. Was im Umkehrschluss aber bedeutet, dass eben auch noch fast die Hälfte aller Fritzboxen ungeschützt ist. Angesichts der großen Verkaufszahlen von AVM dürfte es sich also um mehrere Millionen gefährdete Fritzbox-Modelle handeln. Das ist die weniger gute Nachricht.
Vermutlich handelt es sich bei den noch nicht aktualisierten Fritzboxen vor allem um Modelle, die die Kunden von ihrem Internet-Provider zur Verfügung gestellt bekommen haben. Denn man darf unterstellen, dass ein Anwender, der sich aus eigener Initiative eine Fritzbox gekauft hat, um das weniger leistungsfähige DSL-Modem-Router-Modell seines Providers damit zu ersetzen, eher auf Updates achtet als ein Internetnutzer, der an technischen Details weniger interessiert ist und einfach nur den No-Name-Router seines Providers benutzt.
Positiv ist allerdings, dass laut AVM bei den von den Angriffen betroffenen Fritzbox-Modellen mit freigeschaltetem Fernzugang schon über 95 Prozent aktualisiert wurden. Womit wir bei den technischen Hintergründen der Sicherheitslücke wären.
Johannes Nill, Geschäftsführer AVM: "Gegen diese Angriffe sind nur diejenigen Kunden effektiv geschützt, die für ihre Fritzbox ein Update durchgeführt haben. Seit gestern steht für praktisch alle Fritzbox-Modelle, soweit notwendig, ein Update bereit. In nur zehn Tagen haben unsere Entwickler eine Vielzahl von Updates programmiert, getestet und zum Download bereitgestellt. Allen Providern haben wir umgehend die notwendige Software zur Verfügung gestellt, damit sie dieses Update über ihre Netze auf die Geräte des Kunden aufspielen können."
Nicht nur MyFritz-Nutzer sind gefährdet
Die tatsächlich erfolgten Angriffe auf die Fritzbox in den vergangenen Wochen waren laut AVM nur möglich, wenn Kunden aktiv ihren Fernzugriff über MyFritz freigeschaltet hatten. Trotzdem empfiehlt AVM weiterhin dringend allen Anwendern, ihre Geräte auf den neuesten Software-Stand zu bringen. Denn detaillierte Analysen des Angriffs hätten ergeben, dass auch Fritzbox-Modelle angegriffen werden könnten, bei denen der Fernzugriff nicht freigeschaltet ist. Hierzu sei allerdings eine völlig andere Art des Angriffs notwendig, wie die Berliner betonen.
Um diese zweite Angriffsvariante durchzuführen, müssten Anwender beispielsweise auf speziell präparierte Internetseiten mit Schadcode gelockt werden oder einen entsprechend präparierten Mailanhang öffnen. Ein solcher Angriff seit laut AVM bis heute nicht bekannt geworden. Mit dem installierten aktuellen Update sei inzwischen auch dieses Angriffsszenario nicht mehr möglich.
WLAN-Repeater und Powerline-Produkte
Für WLAN-Repeater und Powerline-Produkte mit WLAN-Funktion hat AVM im Zusammenhang mit dem oben beschriebenen Angriffsszenario ebenfalls ein Update bereitgestellt. Eine reale Bedrohung bestehe zurzeit nicht, das Risiko werde von AVM als gering eingeschätzt. Auch wenn hier keine kriminellen Angriffe bekannt geworden sind, empfiehlt AVM trotzdem, die Geräte zu aktualisieren. Die notwendigen Hinweise und Downloads finden die Kunden auf der Sicherheitsseite www.avm.de/sicherheit. (PC Welt/mje)