[Update] AVM bereitet Update für Angriffswelle gegen FRITZ!Box vor
Anfang der Woche machte eine beunruhigende Nachricht zu den beliebten FRITZ!Box-Routern von AVM die Runde: Mit relativ einfachen Mitteln ist es potentiell möglich, die AVM-Router zu manipulieren und gewissermaßen kapern. Allerdings ist der Hersteller mit Sitz in Berlin fleißig gewesen und bereitet ein Firmware-Update vor, das die Lücken schließt.
Es war eine der Nachrichten diese Woche Dienstag, welche etliche Millionen Internet-Nutzer beunruhigt haben dürfte. Die sehr beliebten FRITZ!Box-Router von AVM beinhalten eine Sicherheitslücke, worüber Angreifer teure Telefon-Mehrwertdienste als Weiterleitungen einrichten konnten. Die Angriffe auf die FRITZ!Box-Router erfolgten dabei über den HTTPS-Port 443 bzw. den Dienst MyFritzt!. Das AVM nicht lange stillsitzen würde war abzusehen und seit gestern sollten theoretisch die ersten Firmware-Updates für die betroffenen FRITZ!Box-Router verteilt werden.
AVM-Updates für die FRITZ!Box
Die Entwickler haben in diesen wenigen Tagen das Angriffsmuster identifiziert und die entsprechenden Lücken geschlossen. Die dabei gewonnenen Erkenntnisse hat das Unternehmen an die zuständigen Behörden übergeben, die mit den Ermittlungen zu den Angriffen beschäftigt sind. Auch wenn AVM entsprechende Updates bereitstellt, bestehen die Empfehlungen zur Sicherheit gegen die Angriffslücken. Heißt im Klartext: Bis auf Weiteres den Fernzugriff über Port 443 bzw. den MyFritz!-Dienst zu deaktivieren und sämtlichste Passwörter der FRITZ!Box zu ändern. Nach den Updates stehen beide Zugriffsmöglichkeiten wieder uneingeschränkt zur Verfügung, natürlich gegen ähnliche Angriffe geschützt. Peter Faxel, der CTO (Chief Technology Officer) von AVM, kann sich jedenfalls nur bei den AVM-Kunden entschuldigen:
Die Entwicklung neuer Software durchläuft bei uns mehrere Sicherheitsstufen und sie wird vor Veröffentlichung zusätzlich von namhaften Experten geprüft. Umso mehr bedauern wir die aktuellen Vorfälle und die Einschränkungen, die unseren Kunden aktuell entstehen.
Um zu schauen, ob ein Firmware-Update für eure FRITZ!Box bereit steht, muss lediglich „fritz.box“ im Web-Browser eingegeben werden und im Menü-Punkt „Einstellungen -> Assistenten“ kann die Suche nach einem Update gestartet werden.
Update
Das Wochenende über sind die Entwickler bei AVM wirklich fleißig gewesen: Für ganze 30 Modelle der beliebten FRITZ!Box-Router steht ein Update gegen die Sicherheitslücke bereit. Für den deutschen Markt sind das die FRITZ!Box-Modelle 3272, 3370, 3390, 6810, 6840, 6842, 7240, 7270 (v2+v3), 7272, 7312, 7320, 7330 SL, 7330 SL, 7360 SL, 7360, 7362 SL, 7390 und 7490. Für den internationalen Markt stellt AVM für die FRITZ!Box-Router-Modelle 3270, 3272, 3370, 3390, 7270 (v2+v3), 7272, 7330, 7340, 7360, 7390 und 7490 ebenfalls ein entsprechendes Update bereit.
