Sicherheitsupdate für FRITZ!Box verfügbar
Wochenende. Zeit um sich um die Sicherheit des Heimnetzwerkes zu kümmern. Insbesondere spreche ich jene Leute an, die eine AVM FRITZ!Box besitzen. Denn in den letzten Wochen machte der Hersteller durch eine Sicherheitslücke in der Firmware auf sich Aufmerksam.
Hackern war es gelungen, über einen offenen Port in die Box einzudringen. Hierdurch wurde es ihnen ermöglicht bspw. teure Servicenummern im Ausland zu wählen. Zudem wurden in einigen Fällen auch Passwörter gestohlen.
Betroffen waren aber nur FRITZ!Boxen, auf denen der Fernzugriff über den Port 443 aktiviert ist. Hiervon sollen rund 10% betroffen sein, was jedoch durch die große Verbreitung und die Beliebtheit der Geräte recht viele sein dürften.
AVM hat reagiert und stellt bereits für die meisten seiner Modelle ein aktuelles Firmwareupdate bereit, mit dem die Sicherheitslücke geschlossen wird.
Alle Informationen dazu und das richtige Update erhaltet ihr auf der Webseite von AVM
http://www.avm.de/de/Sicherheit/hinweis.html
Das Update geht in der Regel recht einfach. AVM hat hierzu auch ein kurzes Schritt für Schritt Video veröffentlicht, wie man das Update durchführt.
Wer eine Box hat für die noch kein Update zur Verfügung steht dem wird empfohlen den Fernzugriff zu deaktivieren. Auch diese Infos und wie es funktioniert findet ihr auf der AVM Homepage. Standartmäßig ist die Option aber deaktiviert.
Weiterhin ein Problem könnten die gelabelten bzw. gebrandeten Boxen der Internetprovider bleiben. Wir haben bspw. eine EWETEL Box im Einsatz, die mit ihren Updates sehr langsam sind und hier nur wenn es hochkommt jedes Quartal ein Update zur Verfügung stellen. Hier sollte AVM bestrebt sein, dass auch dort schnellstmöglich immer Updates zur Verfügung gestellt werden und wie im Falle von EWETEL dies nicht schleifen gelassen wird. Nur als Beispiel ist das neuste Update (Stand 15.02.14), was die EWETEL für unsere FRITZ!Box 7390 zur Verfügung stell Versionsnummer 5.51…
UPDATE: Mittlerweile ist das Update auch bei EWETEL verfügbar.
Eines meiner Geräte ist davon betroffen. Ziemlich ärgerlich das ganze. Glücklicherweise kommt das Gerät seit geraumer Zeit nicht mehr zum Einsatz.