Fritzbox-Hack: AVM räumt umfassendes Angriffsszenario ein

Für rund 50 Fritzbox-Modelle ist inzwischen ein Update verfügbar. Viele ältere Modelle sind laut AVM aber nicht von der Sicherheitslücke betroffen. Auch die Telekom aktualisierte vier Speedport-Modelle.

Artikel veröffentlicht am ,
Die Telekom hat einen "präventiven Sicherheitspatch" für einige Speedport-Modelle veröffentlicht.
Die Telekom hat einen "präventiven Sicherheitspatch" für einige Speedport-Modelle veröffentlicht. (Bild: telekom.de)

Der Routerhersteller AVM hat inzwischen für fast alle betroffenen Fritzbox-Modelle ein Sicherheitsupdate gegen den Missbrauch der Geräte veröffentlicht. Demnach sind für 30 deutsche und 19 internationale Router Updates erhältlich. 36 meist ältere Modelle gelten laut AVM als sicher, so dass keine Aktualisierung der Firmware erforderlich ist. Der Liste zufolge sind für die Fritzboxen 5113, 5124, 5188 und Alice 3331 noch Updates in Vorbereitung.

Stellenmarkt
  1. Salesforce IT Administrator (m/w/d) im Application Management
    Dürr IT Service GmbH, Bietigheim-Bissingen
  2. IT Network Solution Architect - Data Center Security (m/w/d)
    Schaeffler Technologies AG & Co. KG, Herzogenaurach
Detailsuche

Das Update laufe inzwischen auf mehr als 50 Prozent aller in Deutschland eingesetzten Geräte, teilte AVM am Mittwochabend mit. Bei den von den Angriffen betroffenen Modellen mit freigeschaltetem Fernzugang seien schon über 95 Prozent aktualisiert. "Wir bedauern sehr, dass Fritzbox-Nutzer Opfer krimineller Angriffe wurden", sagt AVM-Geschäftsführer Johannes Nill.

Auf Anfrage von Golem.de sagte AVM, dass mit den Updates sowohl ein Schutz gegen die bekanntgewordene Sicherheitslücke über den Fernzugriff als auch gegen die von Heise Security berichtete Angriffsmöglichkeit über eine manipulierte Webseite bestehe. Es sei aber noch kein Fall bekannt, der das von Heise beschriebene Angriffsszenario ausgenutzt habe. In der Mitteilung räumte AVM aber ein, dass dieses Angriffsszenario möglich ist. "Detaillierte Analysen des Angriffs haben ergeben, dass auch Fritzbox-Modelle angegriffen werden könnten, bei denen der Fernzugriff nicht freigeschaltet ist. Hierzu ist allerdings eine völlig andere Art des Angriffs notwendig. Denn um den Angriff durchzuführen, müssten Anwender beispielsweise auf speziell präparierte Internetseiten mit Schadcode gelockt werden oder einen entsprechend präparierten Mailanhang öffnen." Solche Angriffe sind beispielsweise per Cross-Site-Request-Forgery (CSRF) oder Cross-Site-Scripting (XSS) möglich.

"Präventiver Sicherheitspatch" für Speedports

Auch die Deutsche Telekom veröffentlichte inzwischen Firmware-Updates für einige Speedport-Router, die auf AVM-Modellen beruhen. So ist in den Firmware-Änderungen für den Speedport W 722V Typ A ein "präventiver Sicherheitspatch" vermerkt. Das Gleiche gilt auch für den Speedport W 920V, Speedport W 721V und Speedport W 503V Typ A. Das Unternehmen geht also offenbar nicht davon aus, dass die Lücke bereits ausgenutzt wurde. Bei den Fritzboxen war das aber durchaus der Fall. "Im Zusammenhang mit der kürzlich aufgetretenen Sicherheitsschwachstelle der AVM Fritzbox ist bei internen Untersuchungen von AVM eine ähnliche, aber nicht so schwerwiegende, Sicherheitsschwachstelle auch bei einigen der von AVM für die Telekom bereitgestellten Speedport Modelle entdeckt worden", teilte die Telekom am Mittwochabend mit. Die Telekom empfiehlt allen Nutzern der betroffenen Speedport Modelle, das Softwareupdate umgehend einzuspielen. Das Softwareupdate werde automatisch für alle Kunden eingespielt, die am EasySupport teilnähmen.

Auch Update für WLAN-Repeater

Golem Karrierewelt
  1. Einführung in Unity: virtueller Ein-Tages-Workshop
    13.10.2022, Virtuell
  2. Entwicklung mit Unity auf der Microsoft HoloLens 2 Plattform: virtueller Zwei-Tage-Workshop
    10./11.10.2022, Virtuell
Weitere IT-Trainings

Für WLAN-Repeater und Powerline-Produkte mit WLAN-Funktion stellte AVM ebenfalls ein Update bereit. "Eine reale Bedrohung besteht zurzeit nicht, das Risiko wird von AVM als gering eingeschätzt", hieß es.

AVM hatte erst am Montag ein weiteres Mal "allen Anwendern, unabhängig vom aktivierten Fernzugriff" empfohlen, die Updates durchzuführen. Das Unternehmen hatte am 3. Februar 2014 erstmals vor dem Missbrauch von Telefonverbindungen über die Fritzbox gewarnt. Betroffene hatten anschließend von extrem hohen Telefonrechnungen berichtet. Am 7. Februar räumte AVM dann eine Sicherheitslücke in zahlreichen Modellen ein. In den folgenden Tagen veröffentlichte AVM Sicherheitsupdates für mehr als 30 Modelle. Inzwischen haben auch Kabelnetzbetreiber wie Kabel Deutschland und Unitymedia die Zwangsrouter ihrer Kunden aktualisiert. Der Fernzugriff war zwischenzeitlich gesperrt worden.

Nachtrag vom 14. Februar 2014, 20:30 Uhr

Wir haben den Artikel um Auszüge aus den Mitteilungen von AVM und Telekom ergänzt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


RcRaCk2k 03. Mär 2014

Hi! Mich hat heute fast der Schlag getroffen! 160 EUR Forderung von meinem Provider. Ich...

der_heinz 22. Feb 2014

Danke für deine Antwort. Es ist immer interessant zu sehen, was andere als Lösung...

0xDEADC0DE 21. Feb 2014

Mal wieder eine Redewendung die genauso abgedroschen wie stummpfsinnig ist...

0xDEADC0DE 21. Feb 2014

Du bist mir ein Witzbold, du schreibst selbst bei welchen Providern KEIN Zwangsrouter...



Aktuell auf der Startseite von Golem.de
Führung in der IT
Über das Unentbehrlichsein

Wie ich als Chef zum wandelnden Lexikon wurde und dabei meinen Spaß an der Arbeit verlor - und wie ich versuche, es besser zu machen.
Ein Erfahrungsbericht von @SoFuckingAgile

Führung in der IT: Über das Unentbehrlichsein
Artikel
  1. FTTC: Nachfrage für Vectoring der Telekom steigt um 60 Prozent
    FTTC
    Nachfrage für Vectoring der Telekom steigt um 60 Prozent

    Die Telekom sieht sich mit dem kupferbasierten Anschluss erfolgreich. Im Jahresvergleich hat sich der Kundenbestand um 1,3 Millionen auf 5,4 Millionen erhöht.

  2. Sensorfehler: Spinne legt Rendsburger Schwebefähre lahm
    Sensorfehler
    Spinne legt Rendsburger Schwebefähre lahm

    Ein Krabbeltier hat ein wichtiges Verkehrsmittel zur Überquerung des Nord-Ostsee-Kanals gestoppt - indem es ein Netz über einem Sensor gesponnen hat.

  3. Financial Modeling World Cup: Excel-E-Sport im Fernsehen
    Financial Modeling World Cup
    Excel-E-Sport im Fernsehen

    Ein TV-Sender in den USA übertrug erstmals die Ausscheidung der Excel-Weltmeisterschaft.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • PS5 jetzt bestellbar • Neuer MM-Flyer • MindStar (Gigabyte RTX 3070 Ti 699€, XFX RX 6950 XT 999€) • eBay Re-Store -50% • AVM Fritz-Box günstig wie nie • Top-SSDs 1TB/2TB (PS5) zu Hammerpreisen • MSI-Sale: Gaming-Laptops/PCs -30% • Der beste Gaming-PC für 2.000€ [Werbung]
    •  /