Update-Müdigkeit Noch immer viele Fritzbox-Router ungeschützt online

Sicherheitsexperten warnen: Auf einem Drittel der weit verbreiteten Fritzbox-Internetrouter ist ein seit Monaten verfügbares Sicherheits-Update nicht installiert. Die Geräte sind damit offen für gefährliche und potentiell teure Manipulationen.

AVM Fritzbox: Zwei Drittel der Anwender haben die Sicherheitslücke nicht gestopft

AVM Fritzbox: Zwei Drittel der Anwender haben die Sicherheitslücke nicht gestopft


Eine Untersuchung der Security-Redaktion von "heise online" hat ernüchternde Ergebnisse erbracht. Eine Fernüberprüfung von 170.000 Routern des deutschen Herstellers AVM ergab, dass ein seit Februar verfügbares wichtiges Software-Update auf 34 Prozent der Geräte immer noch nicht installiert worden ist. Das sei nur ein Prozentpunkt mehr als noch vor vier Wochen.

Ein erschreckendes Ergebnis angesichts der Gefahren, die die alte Softwareversion birgt. Ein Fehler im Betriebssystem der Router ermöglicht Fremden vollen Zugriff auf die Geräte, wenn deren Fernzugriffs-Funktion aktiviert ist. In Einzelfällen sollen Kriminelle den Anwendern der Geräte binnen weniger Minuten mehrere Tausend Euro Schaden verursacht haben. Das Update behebt diese Fehler und schließt dieses Einfallstor.

Erstmals liegen "heise online" jetzt auch Informationen darüber vor, bei wie vielen der noch nicht aktualisierten Fritzboxen die Fernzugriffs-Funktion noch aktiv ist: Es sind 8,5 Prozent, also rund 14.000 allein innerhalb der getesteten Stichprobe. Insgesamt seien hochgerechnet noch mehrere Millionen Router in Deutschland potentiell angreifbar - etwa über mit Schadcode manipulierte Webseiten.

Zwar deckt der Test von "heise online" nur einen Teilbereich des Telekom-Netzes ab, doch da Fritzboxen nach Schätzungen des Herstellers in rund der Hälfte aller deutschen Haushalte stehen, dürfte die Zahl ungeschützter Router gravierend sein.

Jetzt die Fritzbox absichern - testen und Update einspielen

Bereits im Januar hatten Nutzer über ungewöhnliches Verhalten ihrer Fritzbox-Router berichtet. Darunter automatisierte Anrufe zu ausländischen Mehrwertnummern und daraus folgende hohe Rechnungen. Das Update für die betroffenen Fritzbox-Modelle wurde im Februar veröffentlicht. Man kann nur spekulieren, warum trotz häufiger Warnungen noch so viele Nutzer nicht gehandelt haben. Fest steht, dass die Update-Müdigkeit deutscher Fritzbox-Nutzer schlimme Folgen haben kann. Schadcodes, die das Leck ausnutzen, stehen laut "heise online" längst im Netz bereit.

Ob auch Ihr Router von der gefährlichen Sicherheitslücke betroffen ist, können Sie mithilfe dieses Tests überprüfen. Wie Sie das wirklich einfach zu bewerkstelligende Sicherheitsupdate vornehmen, lesen Sie auf dieser Support-Seite von Fritzbox-Hersteller AVM. Auch einige W-Lan-Repeater und Powerline-Module von AVM sind betroffen. Lesen Sie hier, ob Ihre Geräte dazu gehören und wie Sie sie auf den neuesten, sicheren Stand bringen.

Anmerkung der Redaktion: Inzwischen hat sich AVM zu den von "heise online" veröffentlichten Zahlen geäußert. Dem Unternehmen zufolge liegen die Update-Quoten deutlich höher. Laut AVM "haben so gut wie alle Anwender mit aktiviertem Fernzugriff das Update durchgeführt". Zudem liege die Quote von mit dem Update bestückten Fritzboxen "zwischen 100 Prozent bei annähernd allen Providern mit automatischer Update-Funktion und deutlich über 80 Prozent bei Retail-Produkten."

abr

Forum - Diskutieren Sie über diesen Artikel
insgesamt 10 Beiträge
Alle Kommentare öffnen
Seite 1
s.4mcro 22.04.2014
1. ein oder zwei Drittel?
unter dem Bild steht, dass 2 Drittel der Anwender kein Update gemacht haben - im Artikel allerdings 1 Drittel. Was ist nun korrekt?
per.roentved 22.04.2014
2. erstmal abwarten
Auch ich hab nicht *sofort* meine 7390 EWE-Edition upgedatet. "Never change a running system", wer weiß, was alles nach dem Update nicht mehr funktioniert. Aufgrund der nationalen Medienhysterie hab ich mich dann doch entschlossen, upzudaten. Das Warten hatte sich aber gelohnt, da ich nicht das normale 7390 Update brauchte, sondern ein spezielles von EWE zur Verfügung gestelltes, welches aber erst ein Paar Tage später zur Verfügung stand. Und trotzdem: nach dem Update war der DSL Zugang gestört. Wo ich sonst täglich um 3.00 Uhr nachts einen Zwangs-Disconnect mit sofortigem Re-Connect hatte, hatte ich nun nach dem Update ca. 6-7 Disconnects, mitten über den Tag verteilt, die teilweise auch 15 Min. oder so anhielten. Toll! :-( Abhilfe schaffte nur eine Einstellung in DSL Configs der Fritzbox, wo man über DSL->Sörtsicherheit den Punkt "vorherige DSL Version verwenden" anklicken muß. Seitdem ist wieder alles so wie vorher...
dochlinux 22.04.2014
3.
Ich mache immer drn test ob alles auf dem neusten Stand ist.Ich finde es sehr wichtig, und ich habe es nie bereut !!
thomas.b 22.04.2014
4. optional
Einige Leute interessiert das Thema Aktualisierung gänzlich nicht. Ob nun aus Unwissen, Naivität oder Faulheit. Wenn dann was passiert, wird nach dem Staat gerufen.
rulamann 22.04.2014
5.
Zitat von sysopSicherheitsexperten warnen: Auf einem Drittel der weit verbreiteten Fritzbox-Internetrouter ist ein seit Monaten verfügbares Sicherheits-Update nicht installiert. Die Geräte sind damit offen für gefährliche und potentiell teure Manipulationen. http://www.spiegel.de/netzwelt/web/internetsicherheit-fritzbox-router-noch-immer-sicherheitsluecke-a-965557.html
Wen wunderts? Um Schlag 0.00 Uhr fliegen immer noch zig Leute aus einem Onlinegame weil der Router immer noch auf standard-reconnect steht. Desweiteren braucht keiner zig Serverdienste auf der Krücke laufen lassen, ein Router mit wenig Möglichkeiten ist hier oft das bessere.
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2014
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.