AVM hat sich diese Woche noch einmal veranlasst gesehen darauf hinzuweisen, dass über eine alte Sicherheitslücke in seinen Routern Missbrauch mit der Telefonfunktion möglich ist. Anlass der Warnung sind laut Hersteller “einzelne Fälle”, zu denen es in den vergangenen Tagen gekommen sei. Allerdings sei das bei der Fritz-Box “nach aktuellem Stand” nur mit “selten genutzten Konfigurationen” in Verbindung mit älteren Versionen der Firmware Fritz-OS möglich.
Erstmals hatte der Hersteller Anfang Februar 2014 davor gewarnt, dass unter Umständen die Fernzugriffsfunktion missbräuchlich dazu verwendet werden kann, um unbefugt auf den Router zuzugreifen und dann Anrufe bei kostenpflichtigen Mehrwertdienste auszulösen. Mit Firmware-Updates begann AVM wenige Tage darauf, die Lücke zu schließen.
Außerdem wurde noch im selben Jahr in der aktuellsten Firmwareversion unter dem Menüpunkt “Diagnose” eine neue Sicherheitsübersicht integriert. Sie informiert Nutzer beispielsweise darüber, ob die aktuelle Firmware-Version installiert ist, auf welchen Ports Verbindungen ins Internet sowie im heimischen Netzwerk geöffnet sind und wer sich am Router an- oder abgemeldet hat. Außerdem wurde mit Fritz OS 6.20 die Möglichkeit eingeführt, dass sich der Router selbst auf dem aktuellsten Firmwarestand hält.
Anfang dieses Jahres hatte dann eine Aachener Sicherheitsfirma darauf hingewiesen, dass Fritz-Box-Router, auf denen nicht mindestens Fritz OS 6.30 installiert ist, Remotecodeausführung über einen Pufferüberlauf möglich ist. Darauf hat die RedTeam Pentesting hatte diese Lücke bereits Ende Februar 2015 entdeckt und dem Berliner Hersteller gemeldet. Auch hier könnten sich Angreifer Rootrechte verschaffen und dann den Datenverkehr mithören oder auf Kosten des Nutzers telefonieren, falls der Router für Telefonie unterstützt, sowie bei teuren Sonderrufnummern anrufen.
Beobachter und Experten bescheinigten AVM, auf die – aufsehenerregenden aber letztlich doch nur begrenzten Schaden verursachenden – Lücken ausgesprochen rasch reagiert zu haben. Zudem hat die Update-Funktion bis heute Vorbildcharakter. Gegen Nutzer, die alte Geräüte verwenden und auch nach zahlreichen Aufforderungen die Firmware nicht aktualisieren, ist das Unternehmen jedoch machtlos.
Es hatte bereits im Herbst 2014 darauf hingewiesen, dass Kriminelle gezielt nach Nutzern suchen, die Fernzugriff aktiviert und keine Updates eingespielt haben. Außerdem gibt das Berliner Unternehmen auf seiner Website einfach zu befolgende Sicherheitstipps und erklärt, wie sich die Firmware der Fritz-Box aktualisieren lässt.
LLMs besitzen einerseits innovative neue Fähigkeiten, stellen Unternehmen allerdings auch vor diverse Herausforderungen: ob EU…
Server-Ausbau in den USA und China macht große Fortschritte, deutscher Weltmarktanteil sinkt. Lichtblicke in Frankfurt…
Der Markt für Workplace Services gerät in Bewegung. Das bestmögliche digitale Nutzererlebnis gilt als Schlüssel…
Schutz für 10.000 Postfächer über rund 200 Domains: Private-Stack-Variante kombiniert Vorteile einer Cloud-Lösung mit Sicherheit…
Huawei Connect Paris: Innovationen rund um Data Center, Storage und IT-Sicherheit.
Mit KI optimieren Hacker ihre Angriffsversuche. Ist CIAM eine Lösung, mit der sich Unternehmen vor…
