BSI drängt Nutzer zum Update der Fritz-Box-Firmware

BreitbandNetzwerkeSicherheit
bsi-logo

Laut AVM haben bisher rund 20 Prozent der Nutzer die Router-Firmware aktualisiert. Das Update soll schließt eine Lücke, die Identitätsdiebstahl und die missbräuchliche Telefonnutzung ermöglicht. Das BSI mahnt auch Provider, die ihre Kunden per Fritz-Box angeschlossen haben, sich mit dem Update zu beeilen.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) emfiehlt Besitzern einer Fritz-Box dringend, das am Wochenende bereitgestelllte Firmware-Update einzuspielen. Es schließt eine Sicherheitslücke bei der Nutzung der Fernzugriffsfunktion. Darüber war unter anderem die missbräuchliche Telefonnutzung möglich.

bsi-logo
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) drängt Nutzer zum Update ihrer Fritz-Box-Firmware.

AVM zufolge haben bisher 20 Prozent der FritzBox-Besitzer das Update installiert. Den restlichen 80 Prozent war das Problem bisher entweder nicht bekannt oder ist es egal, weil sie den Fernzugriff nicht nutzen und das Update daher als überflüssig erachten. Grundsätzlich ist es allerdings ratsam, vom Hersteller bereitgestellte Sicherheitsaktualisierungen schnellstmöglich aufzuspielen.

Laut BSI könnte ein Angreifer bei einem ungepatchten Gerät Zugriff auf sämtliche in der Fritzbox gespeicherte Konfigurationsdaten erhalten und diese manipulieren. Zudem besteht die Möglichkeit, Zugangsdaten zu E-Mail-Konten oder zu anderen Online-Diensten auszulesen, sofern der Anwender diese in der Fritzbox hinterlegt hat. Darüber hinaus sind Angreifer dazu in der Lage, kostenpflichtige Telefonate zu führen.

Das BSI ermahnt daher auch Provider, die ihren Kunden eine Fritz-Box bereitgestellt haben, diesen das Update umgehend zukommen zu lassen. Das gilt beispielsweise für die von Kabelnetzbetreibern ausgegebenen Modelle Fritzbox 6360, 6340 und 6320 Cable.

Das Sicherheitsupdate liegt bisher für 20 Routermodelle vor. Auch für die internationalen Varianten bietet AVM inzwischen eine aktualisierte Firmware an. Eine Installationsanleitung sowie der Patch selbst finden sich auch auf der AVM-Website.

Das BSI hatte auch Nutzern von Asus-Routern zur Aktualisierung ihrer Firmware geraten, nachdem Unbekannte tausende IP-Adressen unsicherer Modelle des Herstellers veröffentlicht hatten. Obwohl Asus schon im Juli 2013 eine fehlerbereinigte Firmware-Version bereitstellte, haben viele Anwender bis heute kein Update durchgeführt.

[mit Material von Björn Greif, ZDNet.de]

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen