Hack gegen AVM-Router: AVM veröffentlicht Liste betroffener Fritzboxen
Nach langem Hin und Her hat AVM jetzt eine Liste aller Fritzboxen veröffentlicht, die deren genauen Sicherheitsstatus dokumentiert. Für zwei der betroffenen Geräte steht noch kein Update bereit und einige Fragen bleiben weiterhin offen.
Mit einer Übersicht zu den Sicherheits-Updates aller Fritzbox-Router beendet AVM das Rumgeeier, welche Modelle nun für die klaffende Sicherheitslücke der Fritzboxen anfällig sind. Noch am gestrigen Dienstag verwirrte der AVM-Kundendienst besorgte Kunden mit Haarspaltereien, nach denen Geräte ohne Fernwartungszugang von den Angriffen nicht betroffen seien.
Das ist zwar nicht ganz falsch – die bisher bekannt gewordenen Angriffe benötigen tatsächlich den Fernwartungszugang. Fakt ist aber, wie heise Security eindeutig nachweisen konnte, dass bis auf wenige Ausnahmen nahezu alle Geräte (auch ohne Fernwartung) verwundbar sind und deren Nutzer jederzeit zum Opfer von Betrügereien werden können. Die kann im Prinzip schon der Aufruf einer scheinbar harmlosen Web-Seite durchführen.
Die jetzt von AVM veröffentlichte Übersicht FRITZ!Box-Modelle und Sicherheitsupdate schafft Klarheit. Sie listet den Status des Sicherheits-Updates für alle Geräte, auch für solche, die über Provider ausgegeben wurden und bei denen das Update über den Provider geliefert wird. Wie Urban Bastert von AVM gegenüber heise Security versicherte, bezieht sich die Angabe "sicher" jetzt tatsächlich auf die Lücke und nicht mehr auf irgendwelche speziellen Angriffsszenarien.
Die von heise Security aufgedeckte Sicherheitslücke soll demnach bei den als "sicher" eingestuften Geräten nicht vorhanden sein, weshalb auch kein Update erforderlich ist. Lediglich bei zwei Modellen – dem 5188 und dem Alice 3331 – steht derzeit noch "in Vorbereitung". Wer eines dieser Geräte einsetzt, kann sich also bislang nur schützen, indem er zumindest vorerst den Stecker zieht.
Allerdings bleiben auch weiterhin einige Fragen offen. So antwortete AVM nicht auf unsere Fragen, ob die von der Telekom ausgelieferten Speedport-Router auf AVM-Basis anfällig sind. Dies falle allein in die Zuständigkeit der Telekom, erklärte Bastert die Zurückhaltung. Ebenfalls keine Antwort erhielten wir bislang auf unsere Anfragen, ob andere Gerätschaften, wie die FritzWLAN-Repeater die gleiche Lücke aufweisen.
Empfohlener redaktioneller Inhalt
Mit Ihrer Zustimmmung wird hier ein externes Video (Kaltura Inc.) geladen.
Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (Kaltura Inc.) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.
(ju)
