Die Firma AVM hat eine Sicherheitslücke in ihren Fritzbox-Routern geschlossen. Besitzer der Geräte sollten das Update so schnell wie möglich herunterladen und installieren, rät das Unternehmen. Dazu müssen sie im Browser "fritz.box" eingeben, um die Nutzeroberfläche des Routers aufzurufen, und hier unter "Assistenten" auf "Update" klicken.
Kriminelle hatten die Schwachstelle ausgenutzt, um über den sogenannten Fernzugriff auf Kosten des Router-Besitzers sogenannte Telefon-Mehrwertdienste einzurichten. Außerdem könnten sie auf der Fritzbox gespeicherte Passwörter gestohlen haben, warnt AVM. Nach dem Update sollten Nutzer daher alle mit dem Router verbundenen Zugangscodes ändern. Dazu zählen zum Beispiel die Passwörter für E-Mail-Konten, auf die die Geräte mit ihrem sogenannten "Push Service" zugreifen.
Mehrere Hundert Kunden betroffen
Für folgende Router gibt es Updates: FritzBox 7170, 7390, 7362 SL, 7360, 7330, 7320, 7312, 7272, 6842, 6840, 6810, 3390, 3370, 3272,. 7490, v
Von dem Fehler seien alle Fritzbox-Geräte betroffen gewesen, bei denen aktiv der Fernzugriff oder der Dienst "MyFRITZ" eingeschaltet gewesen sei. Laut einer Umfrage habe es deutlich mehr Angriffe gegeben als ursprünglich angenommen, berichtete Radio Bremen. Demnach sind es mindestens mehrere hundert Betroffene in Deutschland.
Zuvor waren Beobachter und das Unternehmen selbst von einigen Dutzend ausgegangen. "Wir gehen derzeit von einer mittleren dreistelligen Zahl betroffener Kunden aus", erklärte Kabel Deutschland dem Radiosender. Es habe Anrufe nach Sambia, Guinea oder Kuba gegeben. Unitymedia habe keine konkreten Zahlen nennen wollen. Über die Provider Vodafone, 1&1, der Telekom und deren Tochter Congstar seien bislang keine Fälle bekannt.
"Die Entwicklung neuer Software durchläuft bei uns mehrere Sicherheitsstufen, und sie wird vor Veröffentlichung zusätzlich von namhaften Experten geprüft", betonte AVM-Technikchef Peter Faxel. Umso mehr bedauere das Unternehmen die aktuellen Vorfälle.
Die Liste der Modelle, für die es bereits ein Update gibt, hat AVM auf einer Seite im Internet veröffentlicht. Ist die eigene Fritzbox noch nicht darunter, sollten Nutzer den Fern- oder Internetzugriff vorübergehend deaktivieren - wie das genau geht, erläutert der Hersteller auf der gleichen Seite. Hier finden Fritzbox-Besitzer außerdem eine Anleitung, mit der sie überprüfen können, ob Hacker auf ihren Router zugegriffen haben.