Gehackte Internet-Router: "Sicherheitslücke betrifft prinzipiell alle Fritzboxen"

Die Sicherheitslücke bei Fritzbox-Routern betrifft einem Medienbericht zufolge mehr Verbraucher als bekannt. Bisher hieß es, lediglich Nutzer mit aktiviertem Fernzugriff seien einem möglichen Angriff ausgesetzt. Recherchen des Fachdienstes Heise Security ergaben, dass die Schwachstelle auch ohne die Fernsteuer-Funktion ausgenutzt werden könne. „Unsere Analyse hat gezeigt, dass ein Angriff sehr viel einfacher ist und prinzipiell alle Boxen betrifft, die es gibt“, sagte Heise-Sicherheitsexperte Ronald Eikenberg am Montag der dpa. „Es zieht sich durch die gesamte Produktpalette.“ Er riet Nutzern nachdrücklich, die vom Hersteller AVM veröffentlichten Software-Aktualisierungen zu installieren.

Router verbinden die heimischen Rechner mit dem gebuchten Internetdienst. Viele der Geräte können bereits das DSL-Signal aus der Telefonbuchse verarbeiten, so dass kein Modem mehr benötigt wird. In den meisten Haushalten sind die Geräte fast immer eingeschaltet und machen das Netz drahtlos über Wlan auf Geräten in der ganzen Wohnung verfügbar. Über viele Geräte lässt sich auch telefonieren.

Die Hälfte der Nutzer hat das Update noch nicht installiert

Ein AVM-Sprecher wollte den Bericht offiziell nicht kommentieren. „Wir sind von der Polizei gebeten worden, keine weiteren Informationen herauszugeben“, sagte er. AVM empfehle wie bisher allen Nutzern, das verfügbare Sicherheits-Update zu installieren. Etwa die Hälfte der Anwender habe dies bisher getan.

Die Fachleute von Heise hatten die alte Version der Fritzbox-Software mit den angebotenen Updates verglichen. So hätten sie die Sicherheitslücke rekonstruiert, erklärte Eikenberg. Die Schwachstelle erlaube es Angreifern, über manipulierte Webseiten Informationen von Fritzboxen abzufischen.

Täter hinterließen hohe Telefonrechnungen

Ursprünglich waren Angriffe bekannt geworden, bei denen Angreifer Fritzboxen gehackt und darüber kostenpflichtige Dienste angerufen hatten. Die Täter kaperten gezielt privat genutzte Fritzbox-Router und telefonierten über Nacht für mehrere tausend Euro auf Kosten ihrer Opfer.

Zur Aktualisierung ruft man in einem Browswer die Router-Einstellungen durch Eintippen der Adresse „fritz.box“ auf und klickt dann unter „Assistenten“ auf „Update“.

Nach den Berichten über einen Raub von Millionen Datensätzen deutscher Internet-Nutzer im Januar hatte das Bundesamt für Sicherheit in der Informationstechnik (BSI) von einer "echten Bedrohung" für die Bürger gesprochen. Die Bundesregierung will noch in diesem Jahr ein IT-Sicherheitsgesetz verabschieden. (AFP/dpa)