05.11.2022 01:02 Uhr

Fritzbox, Speedport & Co.:

Diese Router und WLAN-Geräte sind unsicher

O2 DSL-Router 6431, 4421 und 1421: Der Telefonabieter O2 warnt vor einer Sicherheitslücke in den zum DSL-Anschluss ausgegebenen Routern mit den Modellbezeichnung 6431, 4421 und 1421. Der ab Werk generierte WLAN-Schlüssel, der Kunden die Einrichtung des Funknetzes vereinfachen soll, wurde nach einem unsicheren Verfahren erstellt und soll sich recht einfach knacken lassen.

Ein Firmware-Update für die betroffenen Geräte stellt O2 derzeit noch nicht zur Verfügung. Um sich vor Angreifern zu schützen, sollten Sie unbedingt den voreingestellten WLAN-Schlüssel ändern. Eine Schritt-für Schritt-Anleitung finden Sie im Artikel „O2 warnt vor Sicherheitslücke in DSL-Routern“.
D-Link DSL-321B: Angreifer können das DSL-Model so manipulieren, dass sich die Internetaktivitäten der Nutzer ausspähen lässt. Betroffen ist das Modem in der Revision Z1 mit der Firmware-Version 1.05.

Abhilfe schafft ein Firmware-Update auf die neueste Version 1.10. Sie schaltet den Fernzugriff auf das Modem über die Internetschnittstelle (WAN) ab. Wo Sie das Firmware-Update bekommen, lesen Sie im Artikel „Bundesamt warnt vor D-Link-Modems“.
Deutsche Telekom Speedport W 503 V (Typ A), W 721V, W 722V (Typ A) und W 920V: Es reicht eine einfache Webseite mit Schadcode aus – und schon haben Angreifer Zugriff auf den Router.

Abhilfe schafft das Einspielen einer aktuellen Firmware-Version. Wo Sie das Firmware bekommen und eine Schritt-für-Schritt-Anleitung zur Aktualisierung lesen Sie im Artikel „Fritzbox-Sicherheitslücke auch in Speedports“.
AVM WLAN-Repeater und Poweline-Adapter: Der Hersteller AVM warnt vor einer Sicherheitslücke in mehreren Modellen seiner WLAN-Repeater und Powerline-Geräte. Es besteht für diese Geräte zwar keine reale Bedrohung und das Risiko wird als gering eingeschätzt – dennoch wird empfohlen, die Firmware in jedem Fall zu aktualisieren.

Folgende Geräte sind betroffen: FRITZ!WLAN Repeater 450E, FRITZ!WLAN Repeater 310, FRITZ!WLAN Repeater 300E, FRITZ!WLAN Repeater N/G, FRITZ!Powerline 546E und FRITZ!Powerline 540E.

Wo Sie das Firmware-Update bekommen und wie Sie es installieren, lesen Sie im Artikel „AVM Repeater und Powerline-Geräte unsicher“.
AVM Fritzbox: Es reicht eine einfache Webseite mit Schadcode aus – und schon haben Angreifer Zugriff auf eine fremde Fritzbox. Wenn ein Fritzbox-Nutzer eine solche manipulierte Webseite aufruft, dann führt die Seite ferngesteuert Befehle aus, die unter anderem die Konfigurationsdatei der Fritzbox auf einen externen Server im Internet kopieren. Neben dem Zugangspasswort zum Fritzbox-Router enthält diese Datei auch weitere sensible Daten – im Klartext. Dazu gehören zum Beispiel die Zugangsdaten für den DSL-Anschluss oder für einen konfigurierten DynDNS-Dienst.

Ein Schutz vor der Sicherheitslücke ist einfach: AVM stellt für viele Fritzbox-Modelle Firmware-Updates zur Verfügung, welche die Lücke stopfen. Eine Liste aller betroffenen Fritzbox-Router und eine Anleitung zur Aktualisierung finden Sie im Artikel „Diese Fritzbox-Modelle sind unsicher“.
1&1 HomeServer: Der HomeServer-Router des DSL-Anbieters 1&1 basiert auf der Fritzbox von AVM und ist daher ebenfalls vom Sicherheitsleck betroffen.

Der Internetzugangsanbieter 1&1 hat eigene Firmware-Updates für den 1&1 HomeServer veröffentlicht. Eine Liste der HomeServer-Modelle, für die es ein Update gibt, und eine Anleitung zur Installation lesen Sie im Artikel „Wichtiges Update für die 1&1 HomeServer“.