Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Netzwerke & IT-Infrastruktur > Hacker knacken Fritzbox leichter als gedacht

Zugriff über infizierte Webseite

Hacker knacken Fritzbox leichter als gedacht

18. Februar 2014, 6:59 Uhr | Martin Fryba
Auch mit deaktiviertem Fernzugriff lässt sich eine Fritzbox kapern. Nur ein Update der Firmware schützt vor Hackerangriffen (AVM).

Anders als AVM rät, schützt der deaktivierte Fernzugriff einer Fritzbox nicht vor Hackerangriffen. Nur ein Update der Firmware bietet zuverlässigen Schutz.

Sicherheitsexperten von Heise Security ist es gelungen, auch ohne Fernzugriff auf eine Fritzbox die komplette Konfigurationsdatei des Routers samt Benutzernamen und Passwörter auf einen fremden Server zu kopieren. Ihnen ist es gelungen, eine mit Schadcode infizierte Webseite zu bauen, die die Fritzbox eines Webseitenbesuchers kompromittiert. »Ein Angreifer erhält durch diese Lücke die vollständige Kontrolle über den Router und kann beliebige Befehle mit Root-Rechten ausführen – und zwar schon dann, wenn das Opfer hinter der Fritzbox eine Web-Seite mit seinem Schadcode aufruft«, heißt es bei Heise. Anders als AVM meint, lässt sich das Risiko eines illegalen Zugriffs somit nicht dadurch beheben, wenn Nutzer den Fernzugriff der Fritzbox deaktivieren.

Nur die aktuellen Updates der Firmware, die AVM sehr schnell nach Bekanntgabe der Hackerangriffe auf die Router des Berliner Herstellers bereit stellte, schützen wirksam vor Missbrauch. Das BSI hatte vergangene Woche eine entsprechende Warnung herausgeben. AVM informierte Fritzbox-Nutzer zügig und proaktiv per Mail über die Sicherheitsproblematik.

Es ist jedoch wahrscheinlich, dass immer noch eine große Zahl von Fritzbox-Nutzern nichts von den Sicherheitsrisiken mitbekommen hat. In rund der Hälfte der deutschen Haushalte mit DSL-Anschluss dürfte eine Fritzbox stehen. Insbesondere 1&1 stellt seinen Kunden einen Router von AVM zur Verfügung. Entsprechende Sicherheitshinweise seitens der Provider an solche Kunden, die eine Fritzbox einsetzen, erfolgte nicht.

Medienberichten zufolge könnte eine mittlere dreistellige Zahl von Fritzbox-Nutzern Opfer von Hackern geworden sein. Heimliche Anrufe zu teuren Mehrwertdiensten haben Kosten bei einzelnen DSL-Kunden in Höhe von mehreren Tausend Euro verursacht. Die Zahl der Geschädigten dürfte weiter ansteigen. Zumal Hacker auch die Zugangsdaten zu Mail-Konten auslesen können, die Fritzbox-Nutzer ohne aktuelles Update in ihren Routern hinterlegt haben. Alle Fritzbox-Nutzer sollten neben dem Firmware-Update auch alle Passwörter ihrer Mail-Konten ändern, die sie im Router eingegeben hatten.

Update 18.2.2014
Wie uns Leser von CRN mitteilen, hat insbesondere der Provider 1&1 seine DSL-Kunden über die Sicherheits-Updates von Fritzbox-Nutzern informiert. CRN liegen entsprechene Mails des 1&1-Support vor.

Lesen Sie mehr zum Thema

AVM Computersysteme Vertriebs GmbH
Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu AVM Computersysteme Vertriebs GmbH

Hardware zur Miete für Eno-Händler

Miete24 jetzt auch im Eno-Shop

Heimnetzwerk mit Wi-Fi 6 und Gigabit-LAN

Startschuss für AVMs „FRITZ!Box 6860 5G“

Jan Oetjen folgt auf Johannes Nill

Neuer CEO beim Fritzbox-Hersteller AVM

Nachfolge geregelt

AVM findet Investor

Verbotene Preisabsprachen

Fritz!-Box-Hersteller AVM muss saftige Geldbuße zahlen

Matchmaker+
SIM-Networks (Netversor GmbH)

SIM-Networks (Netversor GmbH)
G DATA CyberDefense AG

G DATA CyberDefense AG
Securepoint GmbH

Securepoint GmbH
GERMAN DATACENTER ASSOCIATION e.V.

GERMAN DATACENTER ASSOCIATION e.V.
Vodia Networks GmbH

Vodia Networks GmbH
Plusnet GmbH

Plusnet GmbH