7. Juli 2017, 11:11 Uhr | Lesezeit: 2 Minuten
Bereits seit März 2017 ist AVM über die Sicherheitslücke informiert, hat aber bisher nicht reagiert. Jetzt hat der Finder die Schwachstellte öffentlich gemacht. Betroffen sind alle Modelle mit der aktuellen Firmware.
Wer die Firmware seiner Fritzbox immer auf dem neuesten Stand hält, hat sich mit der aktuellen Version eine Sicherheitslücke ins Heimnetz geholt: Über das Platzieren eines Javascripts auf einer beliebigen Website können Angreifer Zugriff auf die Fritzbox erlangen und so detaillierte Informationen über das heimische Netzwerk auslesen. Das berichtet die IT-Seite „heise“.
Konkret sind Hacker in der Lage, die lokalen IP- und MAC-Adressen und Hostnamen der verbundenen Geräte auszulesen. Außerdem erhält man Zugriff auf die Modellbezeichung und individuelle ID der Fritzbox und kann das Gerät so klar identifizieren. Hat man sein Handy mit der Fritzbox via Fritz-App verbunden, könnten laut „heise“ selbst E-Mail-Adressen die Beute sein.
AVM bestätigt Vorkommnisse Nutzer melden vermehrt Angriffe auf ihre Fritzboxen
Mangelnde Sicherheit Diese 17 Fritzboxen sollte man auf keinen Fall mehr nutzen
Mehr als 60 Neuerungen AVM stellt FritzOS 8.01 bereit! Was im Fritzbox-Update steckt
Wie kann man sich schützen?
Im Moment gibt es leider nicht viel, was man gegen die Sicherheitslücke tun kann. Hersteller AVM selbst ist die Lücke aber bekannt: Ein Hacker hatte das Unternehmen bereits im März 2017 darüber informiert. Als AVM darauf nicht reagierte, veröffentlichte er seinen Fund. Inzwischen hat sich AVM zu der Sicherheitslücke geäußert und stuft die davon ausgehende Gefahr in die „unterste Kategorie“ ein. Mit dem nächsten Update für die Fritzbox wolle man das Problem beheben.
Wenn die heimische Fritzbox also nicht auf dem neuesten Stand ist, kann es sich lohnen, mit dem Update noch auf die nächste Version zu warten. Ist das FritzOS der eigenen Fritzbox auf dem neuesten Stand, könne man sich laut „heise“ aber auch provisorisch schützen, indem man in den Einstellungen des Routers die IPv6-Unterstützung vorübergehend ausschaltet.