Update versäumt: Viele Fritzbox-Router immer noch angreifbar

Viele Fritzbox-Router sind weiterhin von außen angreifbar, können von Fremden ferngesteuert, oder dazu missbraucht werden, heimlich teure Telefonnummern anzurufen. Der Grund: Viele Besitzer haben das längst bereitstehende Sicherheits-Update nicht eingespielt.

Dass Fritzbox-Router eine schwere Sicherheitslücke haben,  war Anfang Februar bekanntgeworden. Durch die Lücke können Angreifer die vollständige Kontrolle über den Router übernehmen und beliebige Befehle ausführen, etwa teure Servicenummern auf Kosten des Router-Besitzers anrufen lassen. Der Angriff ist schon dann möglich, wenn ein Router-Besitzer im Internet eine heimlich manipulierte Webseite aufruft.

AVM FRITZ!Box 7490

BIld: AVM

Fritzbox-Hersteller AVM stellte nach Bekanntwerden des Problems umgehend Sicherheitsupdates für die Router zur Verfügung. Das Einspielen des Updates ist auch für Laien schnell und problemlos möglich:

  1. Rufen Sie die Benutzeroberfläche der FRITZ!Box auf. Geben Sie dazu in Ihrem Internetbrowser fritz.box ein.
  2. Klicken Sie auf „Assistenten“.
  3. Klicken Sie auf den Assistenten „Update“ bzw. „Firmware aktualisieren“.

Das Firmware-Update wird dann übertragen und automatisch eingespielt. Damit ist die Sicherheitslücke geschlossen – eigentlich.

Das Problem daran ist, dass viele Router-Besitzer diesen einfach Schritt eben noch nicht gemacht haben. Das berichtete jetzt Heise Security unter Berufung auf eine eigene Stichprobe. „Bei einem stichprobenartigen Scan im IP-Adressbereich der Deutschen Telekom waren immer noch 34 Prozent der AVM-Router, die uns konkrete Versionsinformationen verrieten, verwundbar“, so das Portal. Bei den besonders gefährdeten Fritzbox-Routern, bei denen der Fernzugriff aktiviert ist, waren bei der Stichprobe rund 8,5 Prozent noch nicht aktualisiert und somit verwundbar. „Das heißt konkret, dass von den bei der Stichprobe aufgespürten rund 170.000 Fritzboxen immer noch über 14.000 ganz einfach übers Netz hätten gekapert werden können“, so heise.