Im Februar berichteten wir bereits von einer Fernzugriff-Lücke in FritzBox-Routern. Hacker nutzten diese von außen aus und verursachten bei ihren Opfern hohe Rechnungen, weil kostenpflichtige Telefon-Mehrwertdienste angerufen wurden. Nun hat AVM reagiert und Software-Updates entwickelt, um einige Sicherheitslücken automatisch zu schließen.
Die AVM Computersysteme Vertriebs GmbH hat sich Monate nach Bekanntwerden der Fernzugriff-Lücke dazu entschieden in Zukunft Updates automatisch einzuspielen. Aktuell wird das entsprechende Firmware-Update noch getestet. Es handelt sich um eine sogenannte Labor-Firmware. So hat die Fritzbox 7490 (sehr beliebt) die neuste Firmware FRITZ!OS 6.10-28144 erhalten.
Neue Features nach Firmware-Update
Zu den Neuerungen der Firmware zählt, dass die Fernwartung über eine verschlüsselte Verbindung (TLS 1.2 und HTTPS) aufgebaut wird. Für Pushmail nutzt die Fritzbox STARTTLS. Damit lassen sich verschlüsselte Verbindungen erstellen.
Warum Fritzbox?
Die Fritzbox ist heute einer der beliebtesten Router. Es gibt eine Reihe von Einstellmöglichkeiten. Einige DSL-Anbieter und Kabelnetzbetreiber bieten diese als Zusatzoption zu einem Vertrag an. Bei 1&1 gibt es die Fritzbox gratis dazu. Der Funktionsumfang ist groß: Rufumleitungen, WPS, interner Anrufbeantworter, Fax, viele Statistiken rund um die DSL-Geschwindigkeit und Vergabe verschiedener Rufnummern an mehrere Telefone im Haushalt sind nur einige der Möglichkeiten.
Ein weiteres Sicherheits-Feature ist, dass man erkennen kann, wenn Anmeldevorgänge über die Fritzbox getätigt werden. Außerdem lässt sich ein Gastzugang nicht mehr nutzen, um eine konfigurierte Kindersicherung zu umgehen. Ferner unterstützt die Fritzbox bei der Wahl eines sicheren Kennworts im Bereich Sicherung, WLAN und Fritzbox-Benutzer.
Automatische Updates bei AVM-Routern
Sicherheitsrelevant und wichtig ist aber das automatische Update. In Zukunft brauchen Fritzbox-Nutzer keine manuellen Updates durchzuführen. Der Router sucht selbst regelmäßig nach Updates und installiert diese zu geeigneten Zeitpunkten. So werden über Nacht Sicherheitslücken gestopft. Per Default ist die Funktion aktiv.
Derzeit befinden sich die Funktionen noch in einer Test-Phase (Labor-Version). Jeder Nutzer kann sie daher freiwillig ausprobieren. Als Hinweis von uns: Derzeit gibt es für die Test-Version keinen Support. Bei Problemen steht man daher als Nutzer alleine dar.