Anfang des Monats wurde eine Lücke in Fritz!Box-Routern entdeckt. Angreifer konnten per Fernzugriff die Telefonfunktion der AVM-Router missbrauchen, um etwa teure Hotlines anzurufen. AVM hat bereits für einige Modelle einen Patch gebracht. Für welche Router es bereits Patches gibt und was sie machen können, beschreiben wir in unserem Artikel.
Dabei handelt es sich aber um keine Lücke im eigentlichen Sinne. Hacker können lediglich den Zugriff auf den Router erlangen, wenn sie die Zugangsdaten für den Fernzugriff erraten oder kennen. Die Zugangsdaten bestehen aus E-Mailadresse oder Fritz!Box-Benutzername und öffentliche IP-Adresse der Fritz!Box.
Sicherheits-Patch von AVM
Spekuliert hat der Router-Hersteller AVM, dass die kürzlich veröffentlichten BSI-Daten in engem Zusammenhang mit dem Sicherheitsproblem stehen – etwa wenn Nutzer ihre Passwörter mehrfach verwenden. AVM hat relativ zügig auf das aufgetauchte Problem reagiert und einen Sicherheits-Patch heraus gebracht. Für folgende Router-Modelle gibt es bereits Updates:
AVM rät allen Nutzern ihr Passwort zu ändern und die Software-Updates schnellstmöglich zu installieren. Das Update sperrt unberechtigte Zugriffe über den Port 443. Dieser wird in Deutschland bei Breitband-Routern oft verwendet.
Folgendes Video zeigt, wie man Fritz!OS (Software der Fritz!Box) aktualisiert:
Internetzugriff auf Fritz!Box manuell deaktivieren
Leider hat AVM noch nicht für alle Router Updates heraus gebracht. Für die Modelle 6320, 6340, und 6360 gibt es bisher noch keine Aktualisierungen. Wer eines dieser Modelle hat, kann manuell den Port 443 sperren und den Fernzugriff deaktivieren. Das geht so:
- Oberfläche im Browser aufrufen: Dazu in der URL-Zeile “fritz.box/” eingeben und das Router-Passwort eintippen.
- Auf Internet » Freigaben » Fritz!Box-Dienste gehen.
- Häckchen bei “Internetzugriff auf die FRITZ!Box über HTTPS aktiviert” entfernen und “Übernehmen” anklicken.