AVM Fritzbox: Hackerangriffe durch Sicherheitslücke
Hacker greifen nicht über Fernzugriff auf Router zu

Für alle, die als Router eine Fritzbox der Firma AVM benutzen, besteht aktuell ein sehr hohes Risiko das Opfer von Hackern zu werden. Bereits seit vergangener Woche dringen Angreifer vermehrt über eine Sicherheitslücke in die Fritzboxen ein. Zunächst gab AVM bekannt, dass sich die Hacker über die freigeschalteten Funktion „Fernzugriff über das Internet“ Zutritt zur Fritzbox verschaffen. User sollten die Funktion aus Sicherheitsgründen deaktivieren. Eine Analyse von Heise Security ergab nun jedoch, dass die Fritzboxen auch ohne aktivierten Fernzugriff sehr anfällig für Angriffe sind.
So gelangen die Hacker in die Fritzbox
Um die Fritzbox erfolgreich zu hacken, reicht es schon aus, wenn User Web-Seiten aufrufen, in denen Hackern bewusst schädliche Codes integriert haben. Diese Codes führen dann vom Opfer unbemerkt verschiedene Befehle aus. Dabei wird unter anderem die Konfigurationsdatei des Routers auf einen externen Server kopiert. In dieser Datei enthalten ist zum Beispiel Folgendes:
- das Administrations-Passwort
- die DSL-Zugangsdaten
- die DynDNS-Zugangsdaten
Dadurch bekommen die Angreifer die vollständige Kontrolle über den Router und können mit den Root-Rechten verschiedenste Aktionen ausführen. Für die Opfer macht sich der Missbrauch oft erst bemerkbar, wenn zum Beispiel Telefonkosten von mehreren 1.000 Euro fällig werden. In einem solchen Fall wurden Zugangsdaten meist dazu verwendet, ins Ausland zu telefonieren.
Außerdem können die Hacker auch Router-Trojaner installieren. Diese laufen dann im Hintergrund bei jedem ausgeführten Prozess am PC mit. Ihr Zweck ist es, alle Zugangsdaten inklusive Passwörter zu sammeln, die am jeweiligen PC eingegeben werden. Dadurch können die Hacker auch unzählige andere Zugänge, zum Beispiel zu sozialen Netzwerken oder Online-Shops, für ihre Zwecke missbrauchen.
So können sich Besitzer einer Fritzbox schützen
Der effektivste Schutz vor den Angriffen ist das Installieren der aktuellen Firmware-Version. AVM rät allen Kunden, dieses Update unbedingt und möglichst zeitnah auszuführen.
So einfach geht das Sicherheits-Update für die Fritzbox:
- Im Internetbrowser „fritz.box“ eingeben.
- Auf Benutzeroberfläche der Fritzbox anmelden.
- Auf „Assistent“ klicken.
- Auf „Update“ / „Firmware aktualisieren“ klicken.
- Update durchführen.
Außerdem sollten alle Passwörter, die in der Fritzbox hinterlegt sind, geändert werden. Falls man exakt dieselben Passwörter auch für andere Internetdienste verwendet, empfiehlt es sich diese ebenfalls komplett zu erneuern.
Pingback: FRITZ!-Box: Neues Update gegen Sicherheitslücke - Spam Info