Sicher fritzen
Fritzbox-Sicherheitsleck analysiert: Risiken und Gegenmaßnahmen
Anfang September gab AVM für viele Fritzbox-Router ein Sicherheitsupdate heraus, erklärte aber nicht den Anlass. Unseren Analysen zufolge behebt das Update eine Sicherheitslücke, die sich aus der Ferne ausnutzen lässt – sogar dann, wenn man den Fernzugriff abgeschaltet hat. Was jetzt zu tun ist.
Der Router-Hersteller AVM zog viel Aufmerksamkeit auf sich, als er Anfang September „notwendige Stabilitäts- und Sicherheitsupdates“ für viele Fritzbox-Modelle herausgab, ohne weitere Details zu nennen. Darunter finden sich auch Updates für ältere Router wie die Fritzbox 7390, die vor fast 15 Jahren erschienen ist. Das spricht dafür, dass der Hersteller die Sicherheit seiner Router sehr ernst nimmt – aber auch dafür, dass die Updates ein ernstzunehmendes Sicherheitsproblem beseitigen.
AVM erklärte zu den Updates lediglich, dass die Installation in der Regel automatisch über die Bühne geht. Kunden, die die vom Hersteller vorgegebenen Update-Einstellungen verändert haben – und deren Router deshalb nicht automatisch mit der abgesicherten Firmware versorgt werden – „wird die zeitnahe Installation der aktuellen FRITZ!OS-Version empfohlen“. Einzelheiten will die Firma erst „zu einem späteren Zeitpunkt“ nennen.