AVM-Routerleck: Telekom warnt über 12.000 Fritzbox-Nutzer

Eine signierte Mail soll jene Kunden wachrütteln, die ihre Fritzbox noch immer in einer besonders fatalen Konfiguration betreiben: mit veralteter Firmware und aktivem Fernzugriff.

In Pocket speichern vorlesen Druckansicht 183 Kommentare lesen
Lesezeit: 1 Min.
Von
  • Ronald Eikenberg
Mehr Infos

Die Telekom hat über 12.000 Kunden angeschrieben, die eine akut verwundbare Fritzbox betreiben. Auf den Geräten ist nicht nur eine verwundbare Firmware aktiv, sondern auch der Fernzugriff – so sind die Router leicht aus der Ferne aufzuspüren und dann auch angreifbar. Cyber-Kriminelle nutzen dies seit Jahresbeginn aus, um die Telefonrechnungen der Router-Besitzer in die Höhe zu treiben.

Die Informationen über die betroffenen Fritzboxen wurden heise Security von einem Leser übermittelt. Sie stammen aus dem Scan eines Teilbereichs des Telekom-Netzes. Wir haben die Daten daraufhin überprüft und an die Telekom weitergegeben. Die betroffenen Telekom-Kunden erhalten eine signierte Mail vom Provider, in der sie auf das akute Sicherheitsproblem hingewiesen werden. Außerdem enthält die Mail einen Link zu den Sicherheitsupdates.

Viele Kunden der Telekom, die verwundbare Fritzboxen als Router einsetzen, wurden vom Provider informiert.

Um angreifbar zu sein, muss der Fernzugriff nicht aktiv sein, wie heise Security eindeutig belegen konnte. Jeder, der eine Fritzbox, einen Fritz-Repeater oder einen Powerline-Adapter von AVM mit einer veralteten Firmware betreibt, kann beim Öffnen speziell präparierter Webseiten oder HTML-Mails attackiert werden. Die Zahl der AVM-Kunden, die für diesen Angriff anfällig sind, geht laut unseren jüngsten Scan-Ergebnisse nach wie vor in die Millionen. Mit dem Netzwerkcheck von heise Security können Sie überprüfen, ob sich verwundbare AVM-Geräte in ihrem Netz befinden. (rei)