Experten-Warnung Fritzbox-Sicherheitslücke gefährlicher als gedacht

Wer es noch nicht getan hat, sollte spätestens jetzt seine Fritzbox aktualisieren. Die Sicherheitslücke in den beliebten Routern ist gefährlicher als bisher angenommen. Das bisher empfohlene Abschalten des Fernzugriffs genügt keineswegs, um Angriffe abzuwehren.


Das vor einer Woche von der Berliner Firma AVM veröffentlichte Update für die populären Fritzbox-Router ist noch wichtiger als bisher angenommen. Die Geräte werden in Millionen deutschen Haushalten für den Internetzugang genutzt, viele Internet-Provider liefern die Boxen als Standard-Hardware. Tests des Fachmagazins "heise security" haben ergeben, dass die Geräte leichter als bisher angenommen von Fremden gekapert werden.

Anfang Februar häuften sich Meldungen über Angriffe auf Fritzbox-Router. Unbekannte hatten sich Zugriff auf die Geräte verschafft und sie automatisiert Telefonanrufe zu teuren Mehrwertnummern durchführen lassen. Zum Teil sollen dabei binnen 30 Minuten vierstellige Rechnungsbeträge zusammengekommen sein. Wie viele Anwender von solchen Angriffen betroffen sind, ist unklar. Ursprünglich hatte AVM von "einigen Dutzend Fällen" gesprochen. Ein Sprecher des Providers Kabel Deutschland erklärte einem Radiosender später, man gehe "derzeit von einer mittleren dreistelligen Zahl betroffener Kunden aus" - und das allein bei Kabel Deutschland.

Laut AVM war der kriminelle Fernzugriff nur dann möglich, wenn in der Box der Fernzugriff über eine https-Verbindung und den Port 443 aktiviert war. Ein Update am 10. Februar hat diese Schwachstelle geschlossen. Als Zwischenlösung, auch für jene Anwender, deren Boxen von einem Internetanbieter administriert werden, wurde dazu geraten, die Fernsteuerungsfunktion abzuschalten, um Eindringlinge fernzuhalten.

"Beliebige Befehle mit Root-Rechten ausführen"

Eine Analyse des Fritzbox-Updates von "heise security" und dem Reverse-Engineering-Spezialisten Hanno Heinrichs hat nun zutage gefördert, dass das Sicherheitsproblem "nichts mit der Fernsteuerung zu tun" hat. Laut "heise security" erhält ein Angreifer "durch diese Lücke die vollständige Kontrolle über den Router und kann beliebige Befehle mit Root-Rechten ausführen".

Zur Infektion mit Schadsoftware reicht es demnach schon aus, mit einem beliebigen Rechner, der mit der Fritzbox verbunden ist, eine manipulierte Webseite aufzurufen. Die Malware würde sich dann automatisch auf den Router herunterladen und könne aktiv werden. Um die Theorie zu testen, haben die "Heise"-Redakteure selbst eine solche Webseite samt Schadcode gebaut und über eine Fritzbox angesteuert.

Danach konnte die Schadsoftware die komplette Konfigurationsdatei des Routers auf einen fremden Server kopieren - samt Einstellungen, Benutzernamen und Passwörtern. Das Szenario könnte erklären, wie sich Unbekannte Zugang zu den Fritzboxen und vor allem zu den Passwörtern von deren Nutzern verschafft haben.

Das Update ist ganz einfach

Die Experten von "heise security" raten Fritzbox-Besitzern, unbedingt das von AVM bereitgestellte Update einzuspielen. Schließlich würde "etwa die Hälfte aller in Deutschland betriebenen Router von AVM" stammen, aber es hätten längst nicht alle Anwender bereits die neue Software installiert. Somit stellten die Geräte für Kriminelle immer noch ein verlockendes Ziel dar.

Große Computerkenntnisse sind zur Installation des Updates nicht nötig, da es von einer Assistenzfunktion innerhalb der Fritzbox-Steuersoftware weitgehend automatisch durchgeführt wird.

mak



Forum - Diskutieren Sie über diesen Artikel
insgesamt 71 Beiträge
Alle Kommentare öffnen
Seite 1
charliebraune 17.02.2014
1. Kein Update / volles Risiko für Fritzbox 7020 v1 von AVM
Zitat von sysopWer es noch nicht getan hat, sollte spätestens jetzt seine Fritzbox aktualisieren. Die Sicherheitslücke in den beliebten Routern ist gefährlicher als bisher angenommen. Das bisher empfohlene Abschalten des Fernzugriffs genügt keineswegs, um Angriffe abzuwehren. http://www.spiegel.de/netzwelt/gadgets/router-fritzbox-sicherheitsluecke-gefaehrlicher-als-gedacht-a-954036.html
Die durchaus beliebten Router 7270 v1 haben bis heute überhaupt gar kein Sicherheitsupdate erhalten, was ich skandalös finde. Hier werden User den Produktmängeln unnötig ausgeliefert.
bssh 17.02.2014
2. Tausende von Altgeräten!
Es gibt noch sehr viele Geräte wie z.B. die weit verbreitete und beliebte 7050, und für die gibt es bisher kein Update. Was sollen die Betroffenen da machen? Leider gibt es keine Liste, welche Modelle überhaupt gefährdet sind.
MisterO 17.02.2014
3. Was ist mit Providern?
Wenn die Fritz Box zB von O2 bezogen wurde muss das Update von O2 kommen. Die haben aber das AVM Update noch nicht angepasst, so dass alle O2 Kunden durch das Versagen von O2 ungeschützt sind.
zappa99 17.02.2014
4. Gau
Das ist der Router-GAU und der Kommunikations-GAU gleich dazu. Man hätte klipp und klar sagen müssen, dass alle Fritzboxen in praktisch allen Einsatzszenarien betroffen sind. Es empfiehlt sich, das Update möglichst sofort einzuspielen und dann alle der Fritzbox bekannten Passwörter zu ändern.
Benko 17.02.2014
5. Kabelanbieter
Wesentlich schlimmer sind die tausenden Geräte der Kabelanbieter, die bis heute kein Update für ihre Modelle erhalten haben. Ein Scheissgefühl, hier völlig dem Anbieter ausgeliefert zu sein. Wird allerhöchste Zeit das der "Routerzwang" gesetzlich gekippt wird.
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2014
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.