AVM erörtert Update-Strategien nach Sicherheitslücke
AVM räumte dem Thema Sicherheit nach der jüngsten Ausnutzung einer Sicherheitslücke in der Firmware der Fritz!Box und anderer Netzwerkgeräte von AVM einen großen Stellenwert auf der Pressekonferenz auf der CeBIT 2014 ein.
Derzeit wisse AVM von 80 geschädigten Personen, bei denen die kriminellen Täter durch das Anrufen von sogenannten Mehrwertnummern hohe Telefonrechnungen verursacht hätten. Eine genaue Schadensumme nannte AVM jedoch nicht. Darüber hinaus seien zwar, wie berichtet, auch Fritz!Box-Router ohne aktivierten Fernzugriff anfällig gewesen, eine Ausnutzung dieser Lücke habe es nach Kenntnis von AVM jedoch nicht gegeben, so Geschäftsführer Johannes Nill auf der Pressekonferenz auf der CeBIT 2014. Durch die frühzeitige Einschaltung des Landeskriminalamts, das weiterhin ermittelt, sei zudem schnellstmöglich der Geldstrom zu den Angreifern unterbrochen worden, die finanziellen Nutzen aus dem Anrufen der Mehrwertdienste gezogen hatten.
Genaue Zahlen, wie viele Netzwerkgeräte weiterhin für den Angriff anfällig sind, nannte AVM auf der CeBIT 2014 nicht, fordert Nutzer aber weiterhin unbedingt zu einer Aktualisierung der Firmware auf. Darüber hinaus erörtert AVM derzeit intern, welche Lehren aus der Bedrohung und den umfangreichen Update-Maßnahmen für die Zukunft gezogen werden können. Dabei sei beispielsweise auch ein automatisches Update der Firmware, wie es bei Fritz!Box-Routern für das Kabelnetz durch die Provider bereits üblich ist, denkbar.
Auch zum Thema Routerzwang äußerte sich AVM erneut und begrüßte das Nein der großen Koalition zum Routerzwang sowie die vorgeschlagene Transparenzverordnung der Bundesnetzagentur, die es vorsieht, dass Verbrauchern auf Verlangen die notwendigen Zugangskennungen mitgeteilt werden müssen.