AVM veröffentlicht eine Stellungnahme, in der es die Maßnahmen erklärt, die es gegen die gefährliche Fritzbox-Sicherheitslücke ergriffen hat. Sicher seien aber nur Nutzer, die ihren Router aktualisieren, warnt das Unternehmen. Und nicht nur Fritzboxen sind gefährdet.

Nachdem er eine Liste mit betroffenen Fritzboxen und erhältlichen Sicherheitsupdates veröffentlicht hat, wendet sich Hersteller AVM auch in einer erklärenden Stellungnahme an seine Nutzer.

"Wir bedauern sehr, dass Fritzbox-Nutzer Opfer krimineller Angriffe wurden", schreibt AVM-Geschäftsführer Johannes Nill. "Gegen diese Angriffe sind nur diejenigen Kunden effektiv geschützt, die für ihre Fritzbox ein Update durchgeführt haben. Seit gestern steht für praktisch alle Modelle, so weit notwendig, ein Update bereit. In nur zehn Tagen haben unsere Entwickler eine Vielzahl von Updates programmiert, getestet und zum Download bereitgestellt. Allen Providern haben wir umgehend die notwendige Software zur Verfügung gestellt, damit sie dieses Update über ihre Netze auf die Geräte des Kunden aufspielen können."

Inzwischen hätten Millionen Fritzbox-Anwender die bereitgestellten Updates installiert, heißt es in der Stellungnahme, mehr als 50 Prozent der in Deutschland eingesetzten Geräte seien aktualisiert worden. Umgekehrt bedeutet dies aber, dass fast die Hälfte der Fritzboxen noch ohne Update und damit potenziell gefährdet sind.

Keine Angriffe ohne Fernzugriff bekannt

AVM gibt zwar zu, dass nicht nur Geräte gefährdet sind, auf die Nutzer über das Internet zugreifen können, betont aber, die erfolgten Angriffe der vergangenen Wochen seien bei Fritzboxen mit inaktiver Fernwartung nicht möglich gewesen.

"Detaillierte Analysen des Angriffs haben ergeben, dass auch FRITZ!Box-Modelle angegriffen werden könnten, bei denen der Fernzugriff nicht freigeschaltet ist. Hierzu ist allerdings eine völlig andere Art des Angriffs notwendig", erklärt AVM. "Um den Angriff durchzuführen, müssten Anwender beispielsweise auf speziell präparierte Internetseiten mit Schadcode gelockt werden oder einen entsprechend präparierten Mailanhang öffnen. Ein solcher Angriff ist bis heute nicht bekannt. Mit dem installierten aktuellen Update ist dieses inzwischen auch in den Medien veröffentlichte Angriffsszenario nicht möglich."

Updates für Telekom-Router

AVM schließt auch nicht aus, dass seine WLAN-Repeater oder Powerline-Produkte für Steckdosen-Netzwerke ebenfalls gefährdet sind. Deshalb hat das Unternehmen auch für diese Geräte Updates veröffentlicht. Sie seien eigentlich nur für die Repeater notwendig", sagte ein AVM-Sprecher n-tv.de. Zwei Powerline-Geräte erhielten nur deshalb demnächst eine Aktualisierung, weil sie auch eine WLAN-Funktion haben.

Die Telekom hat inzwischen ebenfalls reagiert und für seine auf Fritzbox-Technik basierenden Speedport-Router Updates und eine ausführliche Anleitung dazu veröffentlicht. Gefährdet sind folgende Modelle: Speedport W 503V (Typ A) Speedport W 721V Speedport W 722V (Typ A) und Speedport W 920V. Das Unternehmen schätzt die Schwachstellen in seinen Geräten zwar nicht als so schwerwiegend wie bei den Fritzboxen ein, empfiehlt aber allen Nutzern der betroffenen Speedport-Modelle, das Update umgehend einzuspielen.