Verwundbar

Aktuelle Analyse: Noch immer viele Fritz!Boxen angreifbar

Laut einer aktuellen Analyse von heise security sind weiterhin noch viele Fritz!Boxen wegen fehlender Firmware-Updates angreifbar. Nutzer sollten unbedingt das aktuelle Firmware-Update einspielen.
Von Marie-Anne Winter

Die Fritz!Box 7390 ist das Modell, von dem noch besonders viele Geräte angreifbar sind. Die Fritz!Box 7390 ist das Modell, von dem noch besonders viele Geräte angreifbar sind.
Bild: teltarif.de
Wie berichtet hatte AVM für die Anfang Februar bekannt gewordene Sicherheitslücke seiner Fritz!Boxen innerhalb kurzer Zeit Firmware-Updates bereitgestellt, um die Sicherheitslücke zu schließen. Laut einer aktuellen Analyse von heise security schreitet jedoch die Verbreitung des kritischen Sicherheits-Updates kaum mehr voran. Wie die Tester heraus fanden, werden in vielen Fällen Fritz!Boxen mit veralteter Firmware sogar noch mit aktivem Fernzugriff betrieben, was sie besonders verwundbar macht.

Die Fritz!Box 7390 ist das Modell, von dem noch besonders viele Geräte angreifbar sind. Die Fritz!Box 7390 ist das Modell, von dem noch besonders viele Geräte angreifbar sind.
Bild: teltarif.de
Bei einem stichprobenartigen Scan im IP-Adressbereich der Deutschen Telekom waren laut heise noch 34 Prozent der AVM-Router, von denen Versionsinformationen zu erfahren waren, aufgreifbar. Vier Wochen zuvor waren es bei einem vergleichbaren Test noch 35 Prozent - das bedeutet, dass der Anteil der angreifbaren Geräte innerhalb eines Monats gerade einmal um einen Prozentpunkt zurück gegangen ist. Hochgerechnet auf die Gesamtverbreitung sind dieser Router sind nach Schätzungen von heise nach wie vor Millionen AVM-Router über manipulierte Webseiten und HTML-Mails verwundbar. Die verbreiteteste Version von angreifbaren Fritzboxen mit aktivem Fernzugriff ist die Fritz!Box 7390.

Laut AVM nur 5 Prozent verwundbar

Nach Angaben von AVM sollen vor zwei Monaten nur fünf Prozent der Fritz!Box-Nutzer, die die Fernwartung aktiviert hatten, verwundbar gewesen sein. Absolute Zahlen nannte das Unternehmen bisher nicht. Nach den Zahlen von heise security dürfte der Anteil der angreifbaren Boxen allerdings deutlich höher sein.

Vor dem Hintergrund, dass der Exploit-Code für den Angriff längst im Internet kursiert, sind die neuen Zahlen besonders erschreckend. Weil inzwischen bekannt ist, wie man die verwundbaren Fritzboxen attackieren kann, muss davon ausgegangen werden, dass die noch immer anfälligen Router in naher Zukunft kompromittiert werden – falls sie nicht sogar schon gekapert wurden. Insofern sind alle Fritz!Box-Nutzer dringend aufgerufen, ihre Box endlich mit dem Sicherheits-Update auszustatten. Es ist mehr als leichtsinnig, einen AVM-Router mit einer veralteten Firmware-Version zu betreiben.

Betroffen sind auch die Fritz-Repeater sowie einige Speedport-Router der Telekom, die auf AVM-Designs basieren. AVM bietet im Internet umfassende Informationen zu den Sicherheits-Updates seiner Fritz!Boxen an. Zusätzlich sollten aber auch die VoIP-Zugangsdaten geändert werden. Insbesondere wer Zugangsdaten auch an anderen Orten verwendet, sollte diese unbedingt ändern und Passwörter nur für einen Dienst zu verwenden.

Mehr zum Thema AVM FRITZ!Box