Die Sicherheitslücke bei FritzBox-Routern betrifft einem Medienbericht zufolge mehr Verbraucher als bekannt. Bisher hieß es, lediglich Nutzer mit aktiviertem Fernzugriff seien einem möglichen Angriff ausgesetzt. Recherchen des Fachdienstes Heise Security ergaben, dass die Schwachstelle auch ohne die Fernsteuer-Funktion ausgenutzt werden könne. "Unsere Analyse hat gezeigt, dass ein Angriff sehr viel einfacher ist und prinzipiell alle Boxen betrifft, die es gibt", sagte Heise-Sicherheitsexperte Ronald Eikenberg am Montag der dpa. "Es zieht sich durch die gesamte Produktpalette." Er riet Nutzern nachdrücklich, die vom Hersteller AVM veröffentlichten Software-Aktualisierungen zu installieren.
Die aktuellen AVM Fritz!Box-Router mit Sicherheitsupdate im Überblick -
AVM Fritz!Box 7390 Firmware-Version 6.03
AVM Fritz!Box 7362 SL Firmware-Version 6.03
AVM Fritz!Box 7360 SL Firmware-Version 6.03
AVM Fritz!Box 7360 Firmware-Version 6.03
AVM Fritz!Box 7340 Firmware-Version 6.03
AVM Fritz!Box 7330 SL Firmware-Version 6.03
AVM Fritz!Box 7330 Firmware-Version 6.03
AVM Fritz!Box 7320 Firmware-Version 6.03
AVM Fritz!Box 7312 Firmware-Version 6.03
AVM Fritz!Box 7270 v2, / v3 Firmware-Version 5.54
AVM Fritz!Box 7240 Firmware-Version 5.54
AVM Fritz!Box 7170 Firmware-Version 4.88
AVM Fritz!Box 6842 LTE Firmware-Version 6.03
AVM Fritz!Box 6840 LTE Firmware-Version 6.03
AVM Fritz!Box 6810 LTE Firmware-Version 6.03
AVM Fritz!Box 3390 Firmware-Version 6.03
AVM Fritz!Box 3370 Firmware-Version 6.03
AVM Fritz!Box 3272 Firmware-Version 6.03
AVM Fritz!Box 3270 Firmware-Version 5.54
Ein AVM-Sprecher wollte den Bericht offiziell nicht kommentieren. "Wir sind von der Polizei gebeten worden, keine weiteren Informationen herauszugeben", sagte er. AVM empfehle wie bisher allen Nutzern, das verfügbare Sicherheits-Update zu installieren. Etwa die Hälfte der Anwender habe dies bisher getan.
Die Fachleute von Heise hatten die alte Version der FritzBox-Software mit den angebotenen Updates verglichen. So hätten sie die Sicherheitslücke rekonstruiert, erklärte Eikenberg. Die Schwachstelle erlaube es Angreifern, über manipulierte Webseiten Informationen von FritzBoxen abzufischen.
Fritz!Box-Firmware-Update Schritt-für-Schritt-Anleitung. -
Fritz!Box-Firmware-Update
Login: Willkommen bei der Fritz!Box.
Fritz!Box-Firmware-Update
Die Friz!Box Übersicht mit Detailinformationen.
Fritz!Box-Firmware-Update
Prüfen der installierten Firmware.
Fritz!Box-Firmware-Update
Aktuelle Firmware gefunden.
Fritz!Box-Firmware-Update
Wichtige Informationen und Neuigkeiten zum neuen Fritz!OS.
Fritz!Box-Firmware-Update
Wichtige Informationen und Neuigkeiten zum neuen Fritz!OS.
Fritz!Box-Firmware-Update
Sichern der Fritz!Box Einstellungen.
Fritz!Box-Firmware-Update
Hier können Sie die gesicherten Fritz!Box Einstellungen wiederherstellen.
Fritz!Box-Firmware-Update
In diesem Menü können Sie einen Neustart der Fritz!Box durchführen.
Fritz!Box-Firmware-Update
Um alle Einstelluneg zu löschen und die Fritz!Box in den Auslieferungszustand zu versetzen, können Sie die Werkseinstallungen hier laden.
Fritz!Box-Firmware-Update
Der Update-Vorgang des Routers in Aktion.
Fritz!Box-Firmware-Update
Das Aufspielen des Updates kann einige Minuten dauern.
Fritz!Box-Firmware-Update
Der Übersichtsbildschirm nach dem geglückten Update. Die Fritz!Box mit der aktuellen Fritz!OS-Version 6.03.
Fritz!Box-Firmware-Update
Die installierte Firmware unter System / Update nochmals auf die Richtigkeit checken.
Fritz!Box-Firmware-Update
Es ist keins aktuelle Firmware vorhanden.
Fritz!Box-Firmware-Update
Mit der "erweiterten Ansicht" (unterhalb des Arbeitsfensters) erscheint der Reiter FRITZ!OS. Hier können Sie manuell ein Firmware-Update aufspielen.
Fritz!Box-Firmware-Update
Aber zuerst sollten die Einstellungen der Fritz!Box gesichert werden, bevor die Image-Datei unter der Option Durchsuchen audgewählt wird.
Fritz!Box-Firmware-Update
Per Update-starten-Button wird die Image-Datei auf die Fritz!Box übertragen.
Fritz!Box-Firmware-Update
Jetzt ist Warten angesagt, bis sich die Fritz!Box mit der neuen Firmware wieder meldet.
Ursprünglich waren Angriffe bekannt geworden, bei denen Angreifer FritzBoxen gehackt und darüber kostenpflichtige Dienste angerufen hatten. (dpa/hal)