Update: Kaum jemand installiert das Fritzbox-Update
Das Desaster um die Fritzbox-Router von AVM nimmt kein Ende. Wie eine Analyse von Heise Security zeigt, verbreitet sich das kritische Update zum Schliessen der Sicherheitslücke nur langsam. Geräte ohne Update sollen zudem in vielen Fällen noch mit aktivem Fernzugriff betrieben werden. AVM widerspricht der Analyse von Heise.
Update: Nach Angaben von AVM liegen die Update-Quoten deutlich höher, als von Heise Security ermittelt. Inzwischen sollen so gut wie alle Anwender mit aktiviertem Fernzugriff das Update durchgeführt haben. Zudem seien die Angriffe ausschliesslich über den Fernzugriff erfolgt. Andere reale Angriffe sind dem Hersteller nicht bekannt. Unabhängig vom aktivierten Fernzugriff liegt die Quote sicherer Geräte zwischen 100 Prozent bei annähernd allen Providern mit automatischer Update-Funktion und deutlich über 80 Prozent bei Retail-Produkten, wie AVM in einem Statement erklärt.
Die Analysten von Heise Security haben einen stichprobenartigen Scan im IP-Adressbereich der Deutschen Telekom durchgeführt. Dabei zeigte sich, dass immer noch 34 Prozent der AVM-Router verwundbar sind. Vier Wochen zuvor sollen es bei einem vergleichbaren Test 35 Prozent gewesen sein. Hochgerechnet auf die Gesamtverbreitung bedeute dies, dass noch immer Millionen von AVM-Routern über manipulierte Webseiten und HTML-E-Mails angreifbar seien.
Besonders gefährdet sind laut Heise Fritzboxen mit aktivem Fernzugriff. Diese seien leicht über das Internet aufzuspüren und dann direkt angreifbar. 8,5 Prozent der untersuchten Geräte mit aktivem Fernzugriff seien nicht auf dem aktuellsten Firmware-Stand und somit Angreifern schutzlos ausgeliefert.
Jeder Fritzbox-Besitzer sollte sein Gerät aktualisieren
In der Stichprobe spürte Heise 170'000 Fritzboxen auf, von denen somit immer noch 14'000 ohne Weiteres über das Internet angegriffen werden könnten. Die tatsächliche Gesamtzahl sei aber noch viel höher, da auch bei dieser Untersuchung nur ein Teilbereich des deutschen Internets berücksichtigt wurde. Gemäss Heise hatte AVM vor zwei Monaten nur fünf Prozent der Geräte mit aktivierter Fernwartung als verwundbar bezeichnet.
Wie die Sicherheitslücke ausgenutzt werden kann, ist seit geraumer Zeit bekannt. Im Netz findet sich der nötige Exploit-Code. Es ist daher nicht unwahrscheinlich, dass die noch verwundbaren Geräte in nächster Zeit gekapert werden. Jeder Besitzer einer Fritzbox sollte sein Gerät schleunigst auf den neusten Stand bringen. Eine entsprechende Anleitung findet sich auf der Hersteller-Webseite.
Whatsapp und Threads verschwinden aus chinesischem App Store
Update: Österreichischer Investor übernimmt Devolo
Der Astrologe rettet den Tag ... oder auch nicht
Logitechs Tastaturen und Mäuse erhalten direkten Draht zu ChatGPT
Peoplefone lanciert Mobile-Abos für Geschäftskunden
Was KI zur Barrierefreiheit im Web beitragen kann
Das sind die Finalisten der Swiss Fintech Awards 2024
EU-Datenschützer beurteilen Bezahlzwang für Datenschutz als inakzeptabel
Update: Bundesgericht akzeptiert Swisscom-Beschwerde gegen Weko-Entscheid
