AVM zieht Bilanz zu den Angriffen auf Fritz-Boxen

NetzwerkeSicherheit
AVM (Bild: AVM)

Dem Hersteller sind 80 Kunden bekannt, die davon betroffen sind. Zur Höhe des Schadens wollte AVM keine endgültigen Aussagen machen. Um in Zukunft Schwachstellen schneller zu beheben, denkt der Hersteller über automatische Updates seiner Router nach.

Während einer Pressekonferenz auf der CeBIT hat AVM heute auch auf die kürzlich erfolgten Angriffe auf seine DSL-Router zurückgeblickt. Geschäftsführer Johannes Nill betonte noch einmal, dass sofort nach Bekanntwerden eines ersten Verdachts das Bundesamt für Sicherheit in der Informationstechnik (BSI) und das Landeskriminalamt eingeschaltet wurden.

AVM-Geschäftsführer Johannes Nill auf der Pressekonferenz des Unternehmens anlässlich der CeBIT 2014 (Bild: ITespresso).
AVM-Geschäftsführer Johannes Nill auf der Pressekonferenz des Unternehmens anlässlich der CeBIT 2014 (Bild: ITespresso).

AVM sind 80 Fritz-Box-Besitzer bekannt, die von den Angriffen auf die Router des Unternehmens geschädigt wurden. Dazu kommen dann möglicherweise noch Personen, die sich lediglich an die Netzbetreiber gewandt haben. Zum finanziellen Ausmaß des Schadens wollte Nill auf der CeBIT-Pressekonferenz auf Nachfrage von Journalisten keine Wasserstandsmeldung abgeben. Er erklärte aber, der sei durch das schnelle Unterbinden der Geldflüsse und die Kulanz der Provider in Grenzen gehalten worden.

Zu Details der Ermittlungen konnte sich AVM nicht äußern. Der Hersteller erklärte aber, die Ermittlungen liefen “weiter auf Hochtouren”. Das Landeskriminalamt spreche ganz klar von organisiertem Verbrecher. Dennoch stellte sich AVM nicht nur als Opfer dar, sondern übernahm auch Verantwortung.

AVMs Technik-Chef Peter Faxel erklärte, bereits bisher hätten Code und Produkte mehrere interne und externe Prüfroutinen durchlaufen. Man werde aber nun noch einmal darüber nachdenken, wie die sich – auch in Zusammenarbeit mit den externen Experten – verschärfen lassen.

“Wir ziehen unsere Schlüsse aus den Vorfällen der vergangenen Monate und werden künftig noch strenger sein”, versprach auch Nill. Zu den Konsequenzen aus den Ereignissen gehöre aber auch, dass man darüber nachdenke, wie man Kunden künftig effizienter dazu bewegen könne, Updates einzuspielen. Dabei schließe man auch nicht aus, Aktualisierungen automatisiert zu verteilen. “Gehen Sie davon aus, dass Sie da in den kommenden Monaten noch etwas von uns hören”, sagte Nill den auf der CeBIT anwesenden Journalisten.

Er erläuterte aber auch, dass man dabei behutsam vorgehen werde, denn aus den Gesprächen mit Anwendern sei AVM auch bekannt, dass nicht alle Nutzergruppen – gemeint sind wohl vor allem Power-User oder gewerbliche Anwender – mit völlig automatisch verteilten Updates leben können. Dies werde man berücksichtigen. Denkbar sei etwa, eine automatische Aktualisierung durch eine einmalige, vorangehende Registrierung quasi zu “bestellen”.

Auf Nachfrage von ITespresso, ob künftig Provider, wenn wie im Koalitionsvertrag vorgesehen der Routerzwang abgeschafft ist, diesen durch eine Art Managed Router Service für Kunden umgehen könnten, die sich nicht mit der Wartung und Pflege ihrer Netzwerkprodukte beschäftigen wollen, erklärte Nill, es gelte nun zunächst die gesetzliche Regelung abzuwarten. Außerdem wolle er niemanden solche Absichten unterstellen.

Er hofft nun auf eine “klar und eindeutig formulierte gesetzliche Grundlage”. Bis dahin wird es aber noch etwas dauern: Derzeit liegt der Entwurf einer Transparenz-Verordnung vor, zu dem Interessierte noch bis 31. März Stellungnahmen abgeben könenn. Anschließend müssen für die endgültige Fassung der Transparenz-Verordnung das zuständige Bundesministerien und der Deutsche Bundestag zustimmen. Erst danach kann die Rechtsverordnung erlassen werden.

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen