Über eine Sicherheitslücke in der Software des Fritzbox Routers von dem deutschen Hersteller AVM können Angreifer die Kontrolle des Routers übernehmen und darüber auch telefonieren, wenn die Fritzbox dafür eingerichtet ist: Damit lassen sich dann auch teure 0900 Sonderrufnummern anrufen und die Telefon-Rechnung in die Höhe treiben: Wenn die Angreifer selber so eine Nummer geschaltet haben, ist der Angriff für sie auch finanziell interessant. AVM hat reagiert und bereits ein Software-Update für die betroffenen Modelle veröffentlicht, mit dem die Sicherheitslücke im Fritzbox-Router geschlossen wird. Wie man die Firmware Version der Fritzbox prüft und das Update installiert, zeigen wir am Ende des Artikels.
Betroffene Fitzbox Modelle:
- 3272
- 7272
- 3370
- 3390
- 3490
- 7312
- 7412
- 7320
- 7330
- 7360
- 7490
Die Sicherheitslücke ist bereits seit Februar 2015 bekannt und wurde von der Aachener Rebteam Pentesting entdeckt und an AVM gemeldet. Die Angreifer müssen entweder direkten Zugang zum Heim-Netzwerk der FRITZ!Box haben, oder den Besitzer auf eine manipulierte Webseite leiten, um die Sicherheitslücke auszunutzen. Anschließend können Sie eigenen Programm-Code auf der Fritzbox ausführen und diese komplett unter ihre Kontrolle bringen.
Wer eine noch ältere Version des Betriebssystems „FritzOS“ installiert hat, sollte daher schnell die Software aktualisieren: Alle Versionen vor FritzOS 6.30 sind noch von der Sicherheitslücke betroffen und daher akut gefährdet. Während sich manche Fritzbox Modelle bereits automatisch mit einer neuen Firmware Version versorgen können, muss man dies bei anderen Modellen von Hand durchführen.
Fritzbox Update: So bekommt man die neue Software
Zunächst muss man sich mit der Fritzbox verbinden: Dazu muss sich der Computer im gleichen WLAN Netzwerk befinden, oder mit einem LAN Kabel an die FRITZ!Box angeschlossen sein. Anschließend gibt man im Browser die folgende Adresse ein: „fritz.box“ (wenn das nicht funktioniert, haben wir hier alternative Zugriffsmöglichkeiten). Nach dem Einloggen mit Benutzername und Passwort sieht man in der Übersicht rechts oben die Version der FRITZ!Box Software: Ist die Version älter als 6.30, sollte man sie schnell aktualisieren.
Dazu klickt man links unten auf „System“ und dann dort auf den Unterpunkt „Update“. Hier befindet sich auf der ersten Seite der Button „Neues FRITZ!OS suchen“: Nach einem Klick versucht die Fritzbox dann, die neue Firmware-Version von den AVM Servern zu laden und zu installieren: Hierbei darf sie allerdings auf keinen Fall ausgeschaltet werden. Nach einem Neustart sollte sie dann auf der Übersichtsseite auch die neue Versionsnummer zeigen.