Kommentar zum Hack gegen AVMs Fritzbox-Router: fieser Fehler, professionelle Reaktion

Mehr Infos

• Router-Hack: Was Fritzbox-Besitzer jetzt machen müssen
• Fritzbox-Hack: AVM liefert Updates für über 30 Modelle
• Fritzbox-Angriff analysiert

Ein Fehler wie der bei Fritzboxen mit aktiviertem Fernzugang mögliche Login ohne Zugangsdaten ist der größte anzunehmende Unfall, quasi die Kernschmelze, für Router-Hersteller und -Nutzer: Wenn jemand von außen das Internet-Zugangsgerät umkonfigurieren kann, ist es ein Leichtes, etwa auf Kosten Fremder zu telefonieren. Der Schaden für den Provider oder seinen Kunden kann binnen einer Stunde Tausende Euro erreichen, wenn der Angreifer einen Automaten eine ausländische Mehrwertnummer alle paar Sekunden neu anrufen lässt – wie offensichtlich vor Kurzem in Moers geschehen.

Insofern ist die schnelle Reaktion von AVM selbstverständlich und eigentlich keines besonderen Lobes würdig. Dennoch ragt der Hersteller weit aus der trägen Masse heraus: Innerhalb von drei Tagen – obendrein übers Wochenende – Firmware-Updates für über 30 Router-Modelle bereitzustellen, ist außergewöhnlich. Aus Hannover dafür ein fettes Respekt! an die Firmware-Entwickler in Berlin.

Ein Kommentar von Ernst Ahlers

Nach ein paar Jahren im Anlagenbau und bei der c't-Mutter Elrad schreibt und testet Ernst Ahlers seit 1997 für die c't. Über PC-Hardware und Stromversorgung rutschte er ins aufkommende Thema Netzwerke und WLAN, das ihn bis heute und auch die nächsten Jahre wohl nicht loslässt: Mit der laufenden Einführung von IPv6 gibt es noch viele Bugs in Routern und Access Points zu entdecken.

Usus ist in der Branche ansonsten vielmehr das Verschleppen und Verschweigen: Asus erfuhr schon im letzten Sommer von einem ähnlichen Bug und hat ihn binnen eines Monats beseitigt. Dann unterließ es Asus aber, seine Kunden zu informieren, damit diese ihre Router per Firmware-Update ausbessern. So war der Weg ins #Asusgate vorgezeichnet. D-Link ließ sich gleich ein Vierteljahr Zeit, um eine Backdoor zu schließen. Und gar schon vor zehn Jahren wurde eine Hintertür bei Netgear bekannt, die sich später in gleicher Form auch bei Routern von Linksys (als Marke früher bei Cisco, jetzt unter den Fittichen von Belkin) offenbarte. Auch hier reagierten die Hersteller erst, als das Kind schon im Brunnen lag.

Betrachtet man derlei Verhalten von außen, drängt sich der Gedanke auf, dass manchen an ihrem Ruf nicht viel liegt, weil sie gar keinen zu verlieren haben. Anders dagegen bei den Berlinern: AVM wirbt mit Innovation und Qualität und fordert für seine Produkte verglichen mit dem Preisniveau des gesamten Router-Marktes einen Premium-Aufschlag. Klar, auch Fritzboxen haben immer wieder mal kleinere Wehwehchen, die per Patch behoben werden. Aber anders als der Rest belässt AVM es nicht nur beim Beheben von Fehlern, sondern stellt mit dem Firmware-Update auch für ältere Geräte neue Funktionen bereit. So etwas nennt man Produktpflege. Damit ist der Preis gerechtfertigt, aber auch ein Ruf zu verlieren. Und damit ist auch erklärt, warum AVM so zügig reagiert hat: Der Fehler war schlicht reputationsgefährdend. (ea)