19.02.2014
Sicherheitsleck im Router
1. Teil: „Diese Fritzbox-Modelle sind unsicher“
Diese Fritzbox-Modelle sind unsicher
Autor: Konstantin Pfliegl
Welche Modelle des Fritzbox-Routers sind von der aktuellen Sicherheitslücke betroffen und welche Firmware-Versionen flicken das Sicherheitsleck?
Anfang Februar warnte der Router-Hersteller AVM vor einer Sicherheitslücke im beliebten Fritzbox-Router: Kriminelle können in den Router eindringen und zum Beispiel heimlich teure Telefonnummern anrufen. Laut AVM soll die Sicherheitslücke nur den Fernzugriff auf die Fritzboxen betreffen – mittlerweile ist bekannt, dass eine einfache Webseite mit Schadcode ausreicht, um sich Zugriff auf eine fremde Fritzbox zu verschaffen. Damit ist die Sicherheitslücke weit gefährlicher als bisher vom AVM kommuniziert wurde.
Wenn ein Fritzbox-Nutzer eine solche manipulierte Webseite aufruft, dann führt die Seite ferngesteuert Befehle aus, die unter anderem die Konfigurationsdatei der Fritzbox auf einen externen Server im Internet kopieren. Neben dem Zugangspasswort zum Fritzbox-Router enthält diese Datei auch weitere sensible Daten – im Klartext. Dazu gehören zum Beispiel die Zugangsdaten für den DSL-Anschluss oder für einen konfigurierten DynDNS-Dienst.
Ein Schutz vor der Sicherheitslücke ist einfach: AVM stellt für viele Fritzbox-Modelle Firmware-Updates zur Verfügung, welche die Lücke stopfen.
So installieren Sie das Firmware-Update: Öffnen Sie die Konfigurationsoberfläche des Routers, indem Sie im Browser die Adresse http://fritz.box öffnen. Melden Sie sich an und welchsen Sie in den Bereich „System, Update“. Klicken Sie unter „Online-Update“ auf „Neues FRITZ!OS suchen“.
Nun hat AVM nachgelegt und eine Liste aller Fritzbox-Modelle veröffentlicht, die von der gravierenden Sicherheitslücke betroffen sind. Zudem gibt der Router-Hersteller zu jedem Modell die aktuelle, sichere Firmware-Version an. Die Liste berücksichtigt auch Fritzbox-Modelle, die über Internetzugangsanbieter wie Kabelnetzbetreiber vertrieben werden.
Update
AVM hat mittlerweile auch Sicherheits-Updates für die WLAN-Repeater und Powerline-Adapter der Fritz!-Serie zur Verfügung gestellt. Welche Modelle betroffen sind und wie Sie das Firmware-Update installieren, lesen Sie im Artikel „AVM Repeater und Powerline-Geräte unsicher“.
2. Teil: „Liste aller unsicheren Fritzbox-Modelle und der verfügbaren Firmware-Updates“
Liste aller unsicheren Fritzbox-Modelle und der verfügbaren Firmware-Updates
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
10 Stationen
1.500 Händler bei der AVM-Roadshow
Der Fokus der Solution Tour 2024 von AVM lag auf den Themen Glasfaser, Wi-Fi 7 und Smart Home, und mehr als 1.500 Handelspartner folgten der Einladung des Herstellers an die insgesamt 10 Standorte in Deutschland.
>>
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>