Router-Schwachstellen

Auch Speedport-Router und WLAN-Repeater mit FritzBox-Lücke

Neben den schon bekannten FritzBox-Modellen sind auch einige WLAN-Repeater und Powerline-Produkte des Herstellers AVM sowie ältere Speedport DSL-Router der Telekom anfällig für Angriffe. Firmware-Updates zum Schließen der Lücke stehen inzwischen bereit.

Der Berliner Hersteller AVM hat die Liste der von einer Sicherheitslücke betroffenen Geräte noch einmal erweitert. Neben diversen Router-Modellen aus der FritzBox-Reihe sind auch so genannte WLAN-Repeater anfällig. AVM hat bereits Firmware-Updates für die Repeater N/G, 300E, 310 und 450E bereit gestellt. Außerdem sind die WLAN-fähigen Powerline-Produkte FRITZ!Powerline 540E und 546E betroffen, Updates sind ebenfalls verfügbar. Die Modelle FRITZ!Powerline 500E, 510E, 520E und 530E sind laut Hersteller "sicher".

Bereits zuvor hatte die Deutsche Telekom bekannt gegeben, dass auch einige Speedport-Router in ganz ähnlicher Weise angreifbar sind. Die betroffenen Modelle basieren auf AVMs FritzBoxen. Laut Telekom handelt es sich um die DSL-Router Speedport W 503V (Typ A), W 721V, W 722V (Typ A) sowie W 920V. Firmware-Updates stehen bereit, auch eine Anleitung zum Einspielen der neuen Firmware hat die Telekom ins Netz gestellt. Neuere Speedport-Modelle basieren nicht mehr auf AVM-Hardware. Auch bei diesen sind in der Vergangenheit bereits ausnutzbare Schwachstellen bekannt geworden.

Die Sicherheitslücke in den anfälligen Geräten lässt sich auch ohne eingerichteten Fernwartungszugang ausnutzen. Dazu genügt bereits der Besuch einer entsprechend präparierten Web-Seite oder das Öffnen eines Mail-Anhangs. Diese Angriffsvariante läuft über den Web-Browser, also von innerhalb des lokalen Netzwerks. Im Erfolgsfall könnte ein Angreifer die Telefonie-Funktionen missbrauchen, um teure Premium-Rufnummern anzuwählen, die Konfiguration manipulieren oder auch ein Trojanisches Pferd installieren, das die durchlaufenden Daten ausspioniert oder manipuliert.

Jeder, der ein AVM-Gerät oder einen Speedport-Router der Telekom in Gebrauch hat, sollte überprüfen, welches Modell er besitzt und ob es anfällig ist. Gegebenenfalls sollten Sie das bereit stehende Firmware-Update umgehend einspielen. Das funktioniert in aller Regel sehr einfach über eine in der Web-Oberfläche des Geräts integrierte Update-Funktion. Bei Telekom-Kunden, die EasySupport nutzen, spielt die Telekom das Update automatisch ein. Andere Provider verfahren ähnlich. (PC Welt/mje)