Das BSI fordert Fritzbox-Nutzer auf, keine Zeit zu verlieren und ein von AVM bereitgestellte Firmware-Update für ihre Router sofort zu installieren. Bisher haben viel zu wenig Nutzer die Software installiert.

Der Hacker-Angriff auf die weit verbreiteten Fritzbox-Router hat zwar für große Aufmerksamkeit gesorgt, aber offensichtlich machen sich viele Nutzer keine Sorgen oder sie haben noch nicht erfahren, dass Hersteller AVM kürzlich ein Update zur Verfügung gestellt hat, das die Schwachstellen schließt. Denn das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat von AVM erfahren, dass bisher nur rund ein Fünftel der Fritzbox-Nutzer das Update installiert hat.

Das BSI rät allen Fritzbox-Anwendern dringend, das Update sofort einzuspielen. Die Behörde ruft zudem die Provider auf, die ihren Kunden einen AVM-Router bereitgestellt haben, diesen das von AVM veröffentlichte Update schnellstmöglich zur Verfügung zu stellen.

Laut AVM liegt das Sicherheits-Update bereits für die populären Fritzboxen 7490, 7390 oder 7270 und rund 30 weitere Modelle vor. Die Aktualisierung ist denkbar einfach: Für das Update geben Anwender lediglich "fritz.box" im Browser ein und klicken anschließend im Menü "Assistenten" auf "Update". Eine Schritt-für-Schritt-Anleitung und weitere Sicherheitstipps hat AVM auf einer Webseite zusammengestellt.

Keine Daten sind sicher

Ein Angreifer könnte bei einem ungepatchten Gerät Zugriff auf sämtliche in der Fritzbox gespeicherte Konfigurationsdaten erhalten und diese manipulieren, warnt das BSI. Zudem bestehe die Möglichkeit, Zugangsdaten zu E-Mail-Konten, zum Google-Account oder anderen Online-Diensten auszulesen, sofern der Anwender diese in der Fritzbox hinterlegt habe. Darüber hinaus hätten Angreifer auch die Möglichkeit, vom Nutzer ungewollte kostenpflichtige Telefonate zu führen.

Am 6. Februar teilte AVM mit, dass es in mehreren Fällen zu Telefonmissbrauch in Verbindung mit der Fritzbox gekommen sei. Dabei sei vermutlich von außen auf den Router zugegriffen und kostenpflichtige Telefon-Mehrwertdienste angerufen worden. Offenbar ist es Angreifern möglich, bei aktiviertem Fernzugriff ohne Zugangsdaten auf die Router zuzugreifen. Offiziell wollte AVM auch jetzt noch auf Anfrage keine Zahlen nennen. Berichten zufolge sollen aber zumindest mehrere Hundert deutsche Nutzer betroffen sein. Kabel Deutschland geht von einer dreistelligen Zahl aus.