Firmware aus 2009: Fritzbox-Nutzer lassen Firmware-Update schleifen
Auf vielen Fritzboxen schlummert Firmware, die über sechs Jahre alt und äußerst anfällig ist. Das ergab eine Stichprobe von heise Security.
- Ronald Eikenberg
Eine Stichprobe von heise Security zeigt, dass auf vielen Fritzbox-Routern nach wie vor eine steinalte – und angreifbare – Firmware-Version installiert ist. Von rund 270.000 untersuchten Fritzboxen im Telekom-Netz sind fast 10.000 immer noch für die kritische Lücke aus dem Jahr 2014 anfällig. Auf den meisten der anfälligen Boxen ist eine Firmware aus dem Jahr 2009 oder früher installiert. Diese Router sind tickende Zeitbomben, da sie leicht attackierbar sind. Der Nutzer muss aus dem Netz lediglich eine verseuchte Webseite aufrufen, um Opfer einer Attacke zu werden.
Netzwerkcheck überprüft Fritzbox
Ein Angreifer kann dann Code mit root-Rechten ausführen und etwa Zugangsdaten auslesen oder kostspielige Rufumleitungen einrichten. Ob die Fernwartungsfunktion MyFritz aktiv ist, spielt dabei keine Rolle. Ob die eigene Fritzbox anfällig ist, kann man über den Netzwerkcheck von heise Security herausfinden. Die Lücke klafft auch in AVM-Repeater mit alter Firmware. Diese Geräte kann der Test ebenfalls aufspüren.
Auch in neueren Firmware-Versionen klaffen unter Umständen Lücken, die AVM mit späteren Firmware-Updates behoben hat. Diese waren nicht Teil unserer Analyse, da die AVM-Router ab einem gewissen Firmware-Stand nicht mehr nach außen kommunizieren, welche Version installiert ist. Grundsätzlich sollte man stets sicherstellen, dass die Firmware der Fritzbox auf dem aktuellen Stand ist. Seit rund zwei Jahren kümmert sich die Box auf Wunsch automatisch darum, in einigen Netzen liegen die Updates in Hand des Providers.
Angriffe auf alte Firmware
Nach wie vor nutzen Angreifer Lücken in den verbreiteten AVM-Routern aus, um den Fritzbox-Nutzern das Geld aus der Tasche zu ziehen. Deshalb erinnert der Hersteller seine Kunden immer wieder daran, sicherzustellen, dass eine aktuelle Firmware installiert ist und ausreichend sichere Passwörter für freigegebene Dienste wie MyFritz zum Einsatz kommen. Zuletzt hatte AVM seine Kunden vergangenen Mittwoch zu diesen Schutzmaßnahmen aufgefordert – zunächst auf seiner Website, dann auch per Mail. Auch wenn die alte Lücke bei den aktuellen Angriffen keine Rolle spielen sollte, ist auf jeden Fall anzuraten, den Empfehlungen von AVM nachzukommen. (rei)
