Am 6.2. informierte AVM darüber, dass die Fritz!Box-Router aktuell eine Sicherheitslücke bergen, die einige Angreifer bereits ausgenutzt haben. Da der Hersteller insgesamt 3 LTE-fähige Modelle anbietet, sind somit auch LTE-Kunden betroffen. Nun gibt es ein Upgrade, dass die Lücke schließt.
Das Problem
Anfang Februar wurden mehrere Fälle bekannt, bei denen Kriminelle auf Router der Firma AVM von außen zugreifen konnten, um so kostenpflichtige Hotlines und Telefonmehrwertdienste anzuwählen. Und zwar ohne das es die Betroffenen Kunden zunächst merkten. Das Unternehmen teilte in einer Pressemitteilung am 6. Februar mit, dass man noch nicht genau nachvollziehen kann, wie die Angreifer an die Zugangsdaten der Boxen gekommen sein.
Allerdings waren von vornherein nicht alle potenziell gefährdet, sondern nur diejenigen, welche die Fernzugriff-Funktion aktiviert hatten. Etwa den Dienst „MyFritz!“. Am Folgetag meldete AVM, dass man mittlerweile das Angriffsmuster rekonstruieren konnte. Durch nicht näher spezifizierte Angriffe auf den Port 443, sei es den Drahtziehern gelungen, die Passwortdaten zu entwenden und so Zugriff auf die Box zu erlangen.
Die Lösung
Seit gestern liegt nun ein Update bereit, was die Sicherheitslücke schließen soll. Speziell für die Fritz!Box 6840, werden Sie hier fündig. Es handelt sich dabei um die Version 105.06.03 von Fritz!OS 6.03. Das Update kann entweder manuell eingespielt werden, oder direkt im Administrationsmenü des Routers über die Updatefunktion. Neben dem Sicherheitsbug, gibt es noch einige kleine Verbesserungen hinsichtlich der Usability. Neu auch: Der WLAN-Gastzugang wird nun als „Privater Hotspot“ bezeichnet.
Update:
Wie Mitte Februar bekannt wurde, betrifft der Bug NICHT nur Kunden mit eingeschaltetem Fernzugriff, wie zunächst vermutet. Die Experten von „Heise Security“ fanden heraus, dass auch die Möglichkeit zum hacken besteht, wenn diese Option nicht aktiviert wurde. Demnach reiche schon der Besuch einer manipulierten Webseite aus, um sich Zugang zum Router der Opfer zu beschaffen. Umso wichtiger ist also das Durchführen eines Updates für alle Fritz!Box-User.
Ratgeber zum Thema:
» Wie sicher ist LTE eigentlich?
Ist Ihr LTE-Tarif auch so günstig?
Highspeed für Ihr Handy oder Tablet schon für unter 9,- € im Monat! Oder hier als schneller DSL-Ersatz für zuhause.