Fritzbox gehackt – der Fall ist schlimm, da es reicht auf manipulierten Websites zu surfen. Der Schadcode macht sich selbständig und infiziert millionen von Routern. Auch Telekoms Speedports betroffen
Fritzbox gehackt – der Hintergrund:
AVM Berlin, der Hersteller der Fritzboxen weiß schon einige Wochen Bescheid und hat seit Anfang Februar neue Firmwareversionen zum Download und Installieren zur Verfügung gestellt. Nun aber ist die Information wie man die Boxen hacken kann öffentlich zugänlich und die zeit drängt. Laut heise Security haben noch nicht viele Fritzbox Betreiber upgedatet. Damit sind immer noch Millionen von Fritzboxen hackbar.
Fritzbox gehackt – was passiert wenn ich betroffen bin?
So lange deine Fritzbox noch nicht gepatched wurde, also so lange noch ein Update von dir eingespielt wurde könnte die Box vom Angreifer übrnommen werden und zwar mit Administrationsrechten. Damit hat der Angreifer administrativen Vollzugriff auf die Box. Derzeit wird vor allem das oft integrierte Telefonmodul genutzt um die Telefonkosten immens in die Höhe zu treiben, aber auch andere zenarien sind denkbar. Zum Beispiel könnte man in das Netzwerk eindringen und Filmedownloads isntallieren oder aber “einfach” die Daten des betroffenen Benutzers ausgelesen werden, Private Dokumente, Bilder, E-Mails…
Fritzbox gehack – wie helfe ich mir?
AVM Berlin hat eine umfangreiche Liste aller betroffenen Geräte bereitgestellt. Es sind nicht nur die Fritzboxen betroffen sondern auch AVM-Powerline Adapter (Internet über Steckdose) und WLAN-Repeater. Hier geht es zur Liste aller betroffenen Geräte auf der AVM-Website.
Außerdem zu diesen Geräten sind auch Telekom’s Speedports betroffen, die auf der AVM-Technologie aufbauen: Es handelt sich um die Modelle Speedport W 503V (Typ A), W 721V, W 722V (Typ A) und W 920V.
Ebenso betroffen: Das Alice IAD WLAN 3331.
Wer ein betroffenes Gerät hat, der sollte sich umgehend in die Fritzbox einloggen (Fritzbox aufrufen, wie geht das) und auf die neueste Firmwareversion updaten. Eine Firmware ist das Betriebssystem der Fritzbox und für alle Funktionen zuständig.
Bitte mache es gleich, dieser Fall ist jetzt schon eines der größten Sicherheitslücken des Jahres 2014!