Technik

Weltweiter Angriff auf Router Ist die Fritzbox sicher?

Die Fritzbox 7490 steht in vielen deutschen Haushalten.

(Foto: AVM)

Dem weltweiten Angriff auf DSL-Router, der hunderttausende Speedport-Geräte der Telekom lahmlegte, werden wahrscheinlich weitere folgen. Viele Fritzbox-Nutzer fragen sich daher: Ist mein Router sicher? n-tv.de hat nachgefragt.

Nicht nur Computer sind heutzutage Angriffsziele von Hackern, schon längst haben diese das sogenannte Internet der Dinge für sich entdeckt. Mit Millionen vernetzten Geräten vom Thermostat über das Garagentor bis zum Babyfon ist es für die Cybergangster ein Schlaraffenland, weil der Schutz oft vernachlässigt oder sogar komplett weggelassen wird. Besonders attraktiv sind für sie natürlich auch Router, über die all die vernetzten Geräte Verbindung zum Internet haben. Sehen die Kriminellen eine Möglichkeit, die Schaltzentralen zu übernehmen, schlagen sie zu.

Beim Großangriff, der rund 900.000 Speedport-Router der Deutschen Telekom lahmlegte, sahen sie ein Einfallstor über den Port 7547, den Hersteller und Provider (Internetanbieter) für Wartung und Updates nutzen. Theoretisch ist so ein Angriff auch bei den in Deutschland weit verbreiteten Fritzboxen möglich. Schließlich waren die Berliner 2014 Ziel eines Angriffs auf den Fernzugriffs-Port. Müssen sich Besitzer eines dieser Router-Modelle also Sorgen machen? n-tv.de hat beim Hersteller AVM nachgefragt.

Fehler in Programmierung der Speedport-Geräte

"Fritzbox-Modelle sind von den Angriffen nicht betroffen", teilte die Pressesprecherin mit, weil AVM auf ein weitreichendes Sicherheitskonzept setze. Dazu zählten unter anderem die Einhaltung von Standards, regelmäßige externe und interne Tests, regelmäßige Updates und die Beobachtung von weltweiten Sicherheitsthemen.

Ein Angriff über den Port 7547, wie es im Falle der Speedport-Router versucht wurde, würde von der Fritzbox grundsätzlich abgewiesen, erklärt die Pressesprecherin. Nur ein Provider könne dem Gerät einen Verbindungswunsch mitteilen. Andere Funktionen seien über diesen Port nicht erreichbar.

Bei den betroffenen Speedport-Router war der Port dagegen auch für andere Anfragen aus dem Internet offen. Die Angreifer nutzten dabei einen Fehler in der Software des Routers, der schon länger bekannt war. "Heise Online" berichtet, die Sicherheitslücke sei bereits am 7. November in DSL-Routern des irischen Providers Eir entdeckt worden. Die Telekom hätte wahrscheinlich viel früher etwas unternehmen können, um ihre Kunden zu schützen.

Nutzer müssen mitspielen

Selbst wenn AVM keine Fehler macht und seine Router immer auf dem neuesten Stand hält, sind die Fritzboxen aber nur dann wirklich sicher, wenn auch die Nutzer mitspielen. Sie müssen starke Passwörter verwenden und Updates installieren beziehungsweise die Aktualisierung dem Hersteller überlassen. Bei der Fernzugriffs-Lücke im Jahr 2014 beispielsweise haben viele Fritzbox-Besitzer viel zu spät reagiert und das schnell zur Verfügung gestellte Update erst nach Wochen oder gar Monaten installiert. Ähnlich verhielt es sich bei einem wichtigen Sicherheitsupdate Anfang dieses Jahres.

Um keine Aktualisierung zu verpassen, nutzt man bei Fritzboxen am besten die automatische Update-Funktion. Dazu öffnet man die Benutzeroberfläche des Routers, indem man in die Adresszeile des Browsers fritz.box eingibt. Unter System - Update - Auto-Update bietet AVM drei Möglichkeiten an: Man kann alle verfügbaren Aktualisierungen oder nur sicherheitsrelevante Updates automatisch installieren lassen. Außerdem gibt's die Option, sich nur über neue Fritz-OS-Versionen informieren zu lassen und dann die Aktualisierung manuell vorzunehmen.

Quelle: n-tv.de

Mehr zum Thema