Das Router-Desaster: Fritzbox-Update gerät ins Stocken
Aktuelle Scan-Ergebnisse belegen, dass die Verbreitung des kritischen Sicherheits-Updates kaum voranschreitet. In vielen Fällen werden verwundbare Fritzboxen sogar noch mit aktivem Fernzugriff betrieben – eine gefährliche Mischung.
- Ronald Eikenberg
Die Verbreitung des wichtigen Fritzbox-Updates ist laut einer aktuellen Analyse von heise Security ins Stocken geraten: Bei einem stichprobenartigen Scan im IP-Adressbereich der Deutschen Telekom waren am Donnerstag immer noch 34 Prozent der AVM-Router, die uns konkrete Versionsinformationen verrieten, verwundbar. Vor 4 Wochen waren das bei einem vergleichbaren Test 35 Prozent. Also ist der Anteil der angreifbaren Geräte in knapp einem Monat gerade einmal um einen Prozentpunkt zurück gegangen. Hochgerechnet auf die Gesamtverbreitung sind nach wie vor Millionen AVM-Router über manipulierte Webseiten und HTML-Mails angreifbar.
Brisante Mischung
(Bild: Hendrik Hagendorn)
Erstmals liegen uns auch konkrete Informationen zu Fritzboxen vor, bei denen der sogenannte Fernzugriff aktiv ist. Diese sind besonders gefährdet, weil sie leicht über das Internet aufzuspüren und dann direkt angreifbar sind. Die Ergebnisse sind schockierend: Rund 8,5 Prozent der untersuchten Boxen mit Fernzugriff sind nicht auf dem aktuellen Firmware-Stand und somit verwundbar.
Das heißt konkret, dass von den bei der Stichprobe aufgespürten rund 170.000 Fritzboxen immer noch über 14.000 ganz einfach übers Netz hätten gekapert werden können. Die Gesamtzahl ist noch viel höher, da auch bei dieser Untersuchung nur ein Teilbereich des deutschen Internet berücksichtig wurde. Die Scan-Ergebnisse zu den Boxen mit aktiver Fernwartung hat uns freundlicherweise Hendrik Hagendorn zur Verfügung gestellt; heise Security hat die Plausibilität der Daten verifiziert. Nach Angaben von AVM waren vor zwei Monaten nur fünf Prozent der Fritzbox-Nutzer, die die Fernwartung aktiviert hatten, verwundbar. Absolute Zahlen nannte das Unternehmen bisher nicht.
Jetzt handeln
Wie man die verwundbaren Fritzboxen attackiert, ist längst kein Geheimnis mehr. Der dazu nötige Exploit-Code kursiert längst im Netz. Man muss daher davon ausgehen, dass die noch anfälligen Router in naher Zukunft kompromittiert werden – falls sie nicht sogar schon fremdgesteuert werden. Wer nach wie vor einen AVM-Router mit einer veralteten Firmware-Version betreibet, handelt leichtsinnig.
Betroffen sind übrigens auch die Fritz-Repeater sowie einige Speedport-Router der Telekom, die auf AVM-Designs basieren. Mit unserem Netzwerkcheck können Sie überprüfen, ob Ihre Hardware anfällig ist. Immer wieder fördert der Dienst auch Geräte zu Tage, die in Vergessenheit geraten sind.
- Der Fritzbox-Test: ct.de/fritz
(rei)
