Ungeschützte AVM-Router zunehmend bedroht

Internetnutzer, die ihren von einer kritischen Sicherheitslücke betroffenen AVM-Router noch nicht per Update gesichert haben, sehen sich einer wachsenden Bedrohung ausgesetzt. Wie Heise Online berichtet, kursieren detaillierte Anleitungen dazu, wie die Lücke ausgenutzt werden kann, im Internet.

„Mit der Beschreibung kann jetzt im Prinzip jeder Betreiber einer Webseite – oder auch ein Eindringling – dort Code einbauen, der die Fritzboxen aller Besucher attackiert“, warnt Heise. Wer eine derart manipulierte Webseite mit einem nicht geschützten Router oder Powerline-Adapter von AVM besucht, öffnet Angreifern Tür und Tor zu seinem Netzwerk und zu Funktionen der Hardware. Beispielsweise hatten hohe Telefonrechnungen, die Kriminelle über gekaperte Router geführt hatten, die Sicherheitslücke im Januar erst auffliegen lassen.

AVM ruft alle Nutzer betroffener Geräte nochmals mit Nachdruck dazu auf, die bereitgestellten Updates einzuspielen. Umfangreiche Informationen liefert die Webseite des Herstellers. Darüber, ob der eigene Router betroffen ist und ein Update vorliegt, können sich Anwender in umfangreichen Listen informieren.

• Betroffene Router für den deutschen Markt
• Betroffene Router für den internationalen Markt (eventuell in Deutschland verkauft)
• Betroffene Repeater und PowerLine-Adapter

Auch Kunden, die keine der roten Fritz!Boxen ihr Eigen nennen, können sich nicht sicher sein. So hat auch die Telekom Updates für eine Reihe von Speedport-Routern zur Verfügung gestellt, die auf AVM-Technik basieren.

Heise geht davon aus, dass immer noch Millionen ungeschützte Router, Repeater und PowerLine-Adapter von AVM im Netz Verwendung finden.