ZitatMontag, 17. Februar 2014"Betrifft prinzipiell alle"Fritzbox-Sicherheitslücke klafft riesengroßDie Sicherheitslücke bei Fritzboxen betrifft grundsätzlich sämtliche Geräte des deutschen Herstellers AVM - auch ohne aktivierten Fernzugriff. "Es zieht sich durch die gesamte Produktpalette", so ein IT-Experte. Die Zahl potenzieller Opfer ist riesig.Die Sicherheitslücke bei Fritzbox-Routern betrifft mehr Verbraucher als bekannt. Bisher hieß es, lediglich Nutzer mit aktiviertem Fernzugriff seien einem möglichen Angriff ausgesetzt. Recherchen von Heise Security ergaben, dass die Schwachstelle auch ohne die Fernsteuer-Funktion ausgenutzt werden könne. "Unsere Analyse hat gezeigt, dass ein Angriff sehr viel einfacher ist und prinzipiell alle Boxen betrifft, die es gibt", sagte Heise-Sicherheitsexperte Ronald Eikenberg. "Es zieht sich durch die gesamte Produktpalette."Die Fachleute von Heise hatten die alte Version der Fritzbox-Software mit den angebotenen Updates verglichen. So hätten sie die Sicherheitslücke rekonstruiert, erklärte Eikenberg.Er riet Nutzern nachdrücklich, die vom Hersteller AVM veröffentlichten Software-Aktualisierungen zu installieren. Ohne das Update können Angreifer die vollständige Kontrolle über den Router erlangen und dann beliebige Befehle ausführen. Dafür reicht Angaben von Heise zufolge der Aufruf einer entsprechend präparierten Website.Sicherheitsupdate steht bereitEin AVM-Sprecher wollte den Bericht offiziell nicht kommentieren. "Wir sind von der Polizei gebeten worden, keine weiteren Informationen herauszugeben", sagte er. AVM empfehle wie bisher allen Nutzern, das verfügbare Sicherheits-Update zu installieren. Etwa die Hälfte der Anwender habe dies bisher getan.Ursprünglich waren Angriffe bekannt geworden, bei denen Angreifer Fritzboxen gehackt und darüber kostenpflichtige Dienste angerufen hatten. Über manipulierte Router können Angreifer den gesamten Datenverkehr der Nutzer durchleuchten, theoretisch die Zugangsdaten zu allen Seiten abfangen und missbrauchen.Das Update kann über den Aktualisierungs-Assistenten der Router-Software installiert werden. In Deutschland stammen etwa die Hälfte aller Router von AVM. Die Zahl potenzieller Opfer ist folglich sehr hoch.Quelle: n-tv.deQuelle: N-TV.DE
↧
