Schwerwiegende Sicherheitslücke

Deutsche Telekom rät Fritzbox-Nutzern zum Update

30.04.2014, 11:10 Uhr | t-online.de

Noch immer setzen sich viele Fritzbox-Nutzer der Gefahr durch Hacker-Angriffe aus, da sie die Software ihrer Geräte nicht aktualisieren. (Quelle: Symbolbild/Hersteller)

Vergangene Woche hatte der IT-Nachrichtenticker heise online berichtet, dass noch tausende Fritzbox-Nutzer ein wichtiges Update für ihren WLAN-Router nicht installiert hätten. Aufgrund der Ereignisse bittet die Deutsche Telekom ihre betroffenen Kunden in einem E-Mail-Anschreiben, das wichtige Software-Update dringend vorzunehmen.

Laut heise online sind noch mindestens 14.000 Router von der Anfang Februar bekannt gewordenen Sicherheitslücke betroffen. Die Fritzboxen und Speedport-Router mit verwandter Technik hatten bei einem Ping-Test veraltete Software zurückgemeldet. Diese erlaubt es Kriminellen, die Kontrolle über betroffene Router per Fernzugriff zu übernehmen. Laut heise online lasse sich die Sicherheitslücke auch über manipulierte Internetseiten ausnutzen. Die Hacker nutzen die Schwachstelle, um auf Kosten ihrer Opfer teure Telefondienste im Ausland anzurufen, die sie zuvor selbst einrichteten.

Deutsche Telekom schreibt Fritzbox-Nutzer an

Die Ergebnisse gaben die Sicherheitsexperten von Heise Security an die Deutsche Telekom weiter. Diese empfiehlt nun rund 12.000 ihrer Kunden per E-Mail, das Update dringend zu installieren.

Datenschutz im Internet - Daten auf PC und in der Cloud verschlüsseln Datenschutz im Internet Daten auf PC und in der Cloud verschlüsseln Schützen Sie ihre Daten vor Ausspähung. zum Video

Ein solches Vorgehen ist unter dem Vorsatz des gelebten Kundenschutzes durchaus üblich, sagte eine Sprecherin der Deutschen Telekom. Wann immer die Telekom von externen Sicherheitsexperten auf potenzielle Bedrohungen hingewiesen wird, informiert der Telekommunikationskonzern seine Kunden nach eingehender Prüfung zügig über potentielle Gefahren und Lösungsansätze.

Ein anderer üblicher Fall sei es zum Beispiel, dass Experten IP-Adressen identifizieren, von denen aus Spam-Nachrichten verschickt würden. Die zugehörigen Telekom-Kunden würden dann rasch darüber informiert, damit diese etwa das Passwort ihres E-Mail-Kontos ändern, um den Versand der unerwünschten Post zu unterbinden.

AVM widerspricht den Ergebnissen

Fritzbox-Hersteller AVM widersprach den Berichten von heise online, wie das Technikmagazin Golem.de berichtet. Laut AVM hätten so gut wie alle betroffenen Anwender mit aktiviertem Fernzugriff das Sicherheits-Update inzwischen durchgeführt. Außerdem sei AVM kein anderes Angriffsszenario als über die Fernzugriffs-Funktion der Router bekannt.

Wichtiger Sicherheitshinweis per E-Mail

Kunden der Deutschen Telekom, die das Update noch nicht vorgenommen haben, erhalten dennoch den Sicherheitshinweis mit folgendem Wortlaut per E-Mail:

"Sehr geehrte Kundin, sehr geehrter Kunde,

wir möchten Sie mit dieser Email über eine Schwachstelle in Ihrem DSL Router der Marke AVM bzw. basierend auf AVM Technologie (einige Speedport Router Modelle) informieren.

Externe Sicherheitsexperten haben uns hierzu die notwendigen Informationen, in Form eines IP-Zeitstempels (IP Adresse, Datum und Uhrzeit) zur Verfügung gestellt, damit wir unsere Kunden mit fehlerhafter DSL Router Firmware informieren können.

Die Schwachstelle ermöglicht es Cyberkriminellen, unerlaubt Zugang zu Ihrem DSL Router zu erlangen und unter anderem Zugangsdaten zu entwenden oder Konfigurationseinstellungen zu manipulieren.

Die zugrundeliegende Schwachstelle wird seit einiger Zeit in den Medien diskutiert. Details können Sie zum Beispiel auf folgender Seite des Heise Verlags erfahren:

http://www.heise.de/security/meldung/Das-Router-Desaster-Fritzbox-Update-geraet-ins-Stocken-2173043.html

Der Heise Verlag bietet Ihnen zudem die Möglichkeit, über das Internet direkt eine Überprüfung Ihres Routers vorzunehmen. Sie können über diesen Test selbst herausfinden, ob Ihr Router von der Sicherheitslücke betroffen ist.

http://www.heise.de/security/dienste/portscan/test/go.shtml?scanart=6

Wir raten Ihnen dringend, diese ausnutzbare Sicherheitslücke kurzfristig zu schließen. Ihr Routerhersteller informiert Sie darüber, wie Sie eine neue und aktuelle Firmware-Version einsetzen und wie Sie entsprechende Konfigurationen vornehmen können.

http://www.avm.de/de/Sicherheit/index.html

http://www.telekom.com/verantwortung/sicherheit/216230"