Seite 2: Fehlgriffe

Inhaltsverzeichnis

AVM hat bei seinen Routern vieles richtig und vieles besser als andere Hersteller gemacht. Als beispielsweise die Deutsche Telekom ab 2012 das moderne Internetprotokoll IPv6 einführte (PDF-Download) , waren Fritzboxen die ersten Heimrouter, die damit umgehen konnten und vor allen anderen eine funktionierende IPv6-Firewall inklusive Dienstfreigaben hatten. Perfekt sind sie aber auch heute noch nicht (Test).

Nicht immer fand man beim Produktdesign gleich die richtige Spur: 2006 stellte AVM seinen bis dato kleinsten DSL-WLAN-Router vor. Die Fritz-Fon 7150 war zur etwas vergrößerten Ladeschale eines Schnurlostelefons mutiert. Diese Bauform hat sich nicht durchgesetzt. Bei den Fritzbox-Gehäusen wich das anfangs satte, großflächige Rot mit silbergrauen Elementen über die Zeit einem freundlicheren Weiß mit roten Akzenten.

Wie bei anderen Routern stecken auch in der Fritz-Firmware immer wieder Bugs. Anfang 2014 manifestierte sich ein krasser Bug (PDF-Download) : Fritzboxen waren bei aktiviertem Fernzugang übers Internet ohne Autorisierung konfigurierbar, der Zugangsschutz per Name und Passwort ließ sich umgehen.

Das nutzten Ganoven aus, um VoIP-Sprechstellen einzurichten. Mit denen riefen sie von außen wiederholt teure Sondernummern kurz an, um an deren Umsatz mitzuverdienen. Bei manchen Fritzbox-Besitzern liefen so binnen Stunden Telefonrechnungen von mehreren Tausend Euro auf. AVM reagierte professionell und stellte übers Wochenende für mehr als 30 Routermodelle Firmware-Updates bereit, die die Lücke schlossen. Zum Glück für die Betroffenen handelten die meisten Telefonieanbieter kulant und trieben die aufgeblähten Rechnungen nicht ein.

Anfang September 2023 brachte AVM unvermittelt "notwendige Stabilitäts- und Sicherheitsupdates" für viele, auch alte, Boxen und für manche WLAN-Repeater heraus. Welche Lücke da geschlossen wurde, offenbarte sich erst durch den Vorher/Nachher-Vergleich eines unserer Spezialisten.

Der Webserver, der die Konfigurationsseiten ausliefert, hatte ein Sicherheitsleck. Dadurch ließ sich der Router aus der Ferne ohne Passwort konfigurieren, sogar wenn man im Webinterface den Remote-Zugang ausgeschaltet hatte. Der Schlüssel dazu war eine geschickt konstruierte Webseite. Ließ man sich im Heimnetz per Phishingmail darauf locken, öffnete das dem Angriff Tür und Tor.

Diesmal beschränkten sich die Schäden dem Anschein nach auf Änderungen an der Fritzbox-Konfiguration, manchmal mit vorübergehendem Internetverlust durch geänderte Zugangsdaten. Wer das inzwischen übliche automatische Firmware-Update beim Einrichten des Routers aktiviert gelassen hat, ist der Falle mit hoher Wahrscheinlichkeit unbeschadet entronnen.