Fritzbox-Hack: AVM räumt umfassendes Angriffsszenario ein

Für rund 50 Fritzbox-Modelle ist inzwischen ein Update verfügbar. Viele ältere Modelle sind laut AVM aber nicht von der Sicherheitslücke betroffen. Auch die Telekom aktualisierte vier Speedport-Modelle.

Artikel veröffentlicht am ,
Die Telekom hat einen "präventiven Sicherheitspatch" für einige Speedport-Modelle veröffentlicht.
Die Telekom hat einen "präventiven Sicherheitspatch" für einige Speedport-Modelle veröffentlicht. (Bild: telekom.de)

Der Routerhersteller AVM hat inzwischen für fast alle betroffenen Fritzbox-Modelle ein Sicherheitsupdate gegen den Missbrauch der Geräte veröffentlicht. Demnach sind für 30 deutsche und 19 internationale Router Updates erhältlich. 36 meist ältere Modelle gelten laut AVM als sicher, so dass keine Aktualisierung der Firmware erforderlich ist. Der Liste zufolge sind für die Fritzboxen 5113, 5124, 5188 und Alice 3331 noch Updates in Vorbereitung.

Stellenmarkt
  1. IT-Netzwerkadministrator (m/w/d)
    DRK Landesverband Rheinland-Pfalz e.V., Mainz
  2. Data Engineer (m/w/d)
    Matrix42 AG, Frankfurt am Main
Detailsuche

Das Update laufe inzwischen auf mehr als 50 Prozent aller in Deutschland eingesetzten Geräte, teilte AVM am Mittwochabend mit. Bei den von den Angriffen betroffenen Modellen mit freigeschaltetem Fernzugang seien schon über 95 Prozent aktualisiert. "Wir bedauern sehr, dass Fritzbox-Nutzer Opfer krimineller Angriffe wurden", sagt AVM-Geschäftsführer Johannes Nill.

Auf Anfrage von Golem.de sagte AVM, dass mit den Updates sowohl ein Schutz gegen die bekanntgewordene Sicherheitslücke über den Fernzugriff als auch gegen die von Heise Security berichtete Angriffsmöglichkeit über eine manipulierte Webseite bestehe. Es sei aber noch kein Fall bekannt, der das von Heise beschriebene Angriffsszenario ausgenutzt habe. In der Mitteilung räumte AVM aber ein, dass dieses Angriffsszenario möglich ist. "Detaillierte Analysen des Angriffs haben ergeben, dass auch Fritzbox-Modelle angegriffen werden könnten, bei denen der Fernzugriff nicht freigeschaltet ist. Hierzu ist allerdings eine völlig andere Art des Angriffs notwendig. Denn um den Angriff durchzuführen, müssten Anwender beispielsweise auf speziell präparierte Internetseiten mit Schadcode gelockt werden oder einen entsprechend präparierten Mailanhang öffnen." Solche Angriffe sind beispielsweise per Cross-Site-Request-Forgery (CSRF) oder Cross-Site-Scripting (XSS) möglich.

"Präventiver Sicherheitspatch" für Speedports

Auch die Deutsche Telekom veröffentlichte inzwischen Firmware-Updates für einige Speedport-Router, die auf AVM-Modellen beruhen. So ist in den Firmware-Änderungen für den Speedport W 722V Typ A ein "präventiver Sicherheitspatch" vermerkt. Das Gleiche gilt auch für den Speedport W 920V, Speedport W 721V und Speedport W 503V Typ A. Das Unternehmen geht also offenbar nicht davon aus, dass die Lücke bereits ausgenutzt wurde. Bei den Fritzboxen war das aber durchaus der Fall. "Im Zusammenhang mit der kürzlich aufgetretenen Sicherheitsschwachstelle der AVM Fritzbox ist bei internen Untersuchungen von AVM eine ähnliche, aber nicht so schwerwiegende, Sicherheitsschwachstelle auch bei einigen der von AVM für die Telekom bereitgestellten Speedport Modelle entdeckt worden", teilte die Telekom am Mittwochabend mit. Die Telekom empfiehlt allen Nutzern der betroffenen Speedport Modelle, das Softwareupdate umgehend einzuspielen. Das Softwareupdate werde automatisch für alle Kunden eingespielt, die am EasySupport teilnähmen.

Auch Update für WLAN-Repeater

Golem Akademie
  1. CEH Certified Ethical Hacker v11
    8.-12. November 2021, online
  2. Microsoft 365 Security Workshop
    27.-29. Oktober 2021, online
  3. IT-Sicherheit für Webentwickler
    2.-3. November 2021, online
Weitere IT-Trainings

Für WLAN-Repeater und Powerline-Produkte mit WLAN-Funktion stellte AVM ebenfalls ein Update bereit. "Eine reale Bedrohung besteht zurzeit nicht, das Risiko wird von AVM als gering eingeschätzt", hieß es.

AVM hatte erst am Montag ein weiteres Mal "allen Anwendern, unabhängig vom aktivierten Fernzugriff" empfohlen, die Updates durchzuführen. Das Unternehmen hatte am 3. Februar 2014 erstmals vor dem Missbrauch von Telefonverbindungen über die Fritzbox gewarnt. Betroffene hatten anschließend von extrem hohen Telefonrechnungen berichtet. Am 7. Februar räumte AVM dann eine Sicherheitslücke in zahlreichen Modellen ein. In den folgenden Tagen veröffentlichte AVM Sicherheitsupdates für mehr als 30 Modelle. Inzwischen haben auch Kabelnetzbetreiber wie Kabel Deutschland und Unitymedia die Zwangsrouter ihrer Kunden aktualisiert. Der Fernzugriff war zwischenzeitlich gesperrt worden.

Nachtrag vom 14. Februar 2014, 20:30 Uhr

Wir haben den Artikel um Auszüge aus den Mitteilungen von AVM und Telekom ergänzt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


RcRaCk2k 03. Mär 2014

Hi! Mich hat heute fast der Schlag getroffen! 160 EUR Forderung von meinem Provider. Ich...

der_heinz 22. Feb 2014

Danke für deine Antwort. Es ist immer interessant zu sehen, was andere als Lösung...

0xDEADC0DE 21. Feb 2014

Mal wieder eine Redewendung die genauso abgedroschen wie stummpfsinnig ist...

0xDEADC0DE 21. Feb 2014

Du bist mir ein Witzbold, du schreibst selbst bei welchen Providern KEIN Zwangsrouter...

wombat_2 20. Feb 2014

Also ich hab' 'ne 100/30 Leitung und der Upload ist mir auch zu langsam. Ich meine wenn...



Aktuell auf der Startseite von Golem.de
New World im Test
Amazon liefert ordentlich Abenteuer

Konkurrenz für World of Warcraft und Final Fantasy 14: Amazon Games macht mit dem PC-MMORPG New World momentan vor allem Sammler glücklich.
Von Peter Steinlechner

New World im Test: Amazon liefert ordentlich Abenteuer
Artikel
  1. Nasa: Sonde Lucy erfolgreich zu Jupiter-Asteroiden gestartet
    Nasa
    Sonde Lucy erfolgreich zu Jupiter-Asteroiden gestartet

    Erstmals sollen Asteroiden in der Umlaufbahn des Jupiter untersucht werden. Der Start der Raumsonde Lucy ist laut Nasa geglückt.

  2. Pornoplattform: Journalisten wollen Xhamster-Eigentümer gefunden haben
    Pornoplattform
    Journalisten wollen Xhamster-Eigentümer gefunden haben

    Xhamster ist und bleibt Heimat für zahlreiche rechtswidrige Inhalte. Doch ohne zu wissen, wer profitiert, wusste man bisher auch nicht, wer verantwortlich ist.

  3. Whatsapp: Vater bekommt wegen eines Nacktfotos Ärger mit Polizei
    Whatsapp
    Vater bekommt wegen eines Nacktfotos Ärger mit Polizei

    Ein Vater nutzte ein 15 Jahre altes Nacktfoto seines Sohnes als Statusfoto bei Whatsapp. Nun läuft ein Kinderpornografie-Verfahren.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Cyber Week: Bis zu 40€ Rabatt auf Samsung-SSDs • ADATA XPG Spectrix D55 16-GB-Kit 3200 56,61€ • Crucial P5 Plus 1 TB 129,99€ • Kingston NV1 500 GB 35,99€ • Creative Sound BlasterX G5 89,99€ • Alternate (u. a. AKRacing Core SX 248,99€) • Gamesplanet Anniv. Sale Classic & Retro [Werbung]
    •  /