Zunächst hieß es, angreifbar seien nur jene Fritzboxen, bei denen der Fernzugriff MyFritz aktiviert wurde - eine eher exotische Funktion, die nur wenige kennen und einschalten und die dennoch in einigen Haushalten Schäden von mehreren 1000 Euro verursacht hat.
Jetzt stellt sich aber heraus: Angreifer können aus der Ferne über das Internet nahezu alle Fritzboxen kapern, teure Telefonate führen und auch Passwörter abschöpfen. Ronald Eikenberg von der Computerzeitschrift "c´t" hat diese Lücke entdeckt und sagt: Um Opfer eines Angriffs zu werden, reiche es unter Umständen schon aus, seine gewohnten Webseiten aufzurufen:
"Es wurden in der Vergangenheit immer wieder seriöse Webseiten attackiert über Werbebanner zum Beispiel, sodass auf der Webseite, auf die ich schon zehn Jahre gehe, Schadcode serviert wurde und so einer kann dann auch so eine Fritzbox attackieren. Im Zweifelsfall surfe ich wie gewohnt auf den üblichen Seiten und bekomme gar nichts mit - bis dann die Telefonrechnung ins Haus kommt."
Ein Sprecher des Fritzbox-Herstellers AVM bestätigt, dass auch Fritzboxen ohne eingeschaltete Fernwartung angreifbar sind - ihm sei aber nicht bekannt, dass durch diese neue Sicherheitslücke Schaden entstanden ist. Alle bekannten Sicherheitslücken, so der AVM-Sprecher, seien leicht zu stopfen:
"Wir empfehlen allen Anwendern, die eine Fritzbox im Einsatz haben, das bereit gestellte Update durchzuführen. Dieses Update bietet den besten Schutz vor den bekannten Angriffen und vor theoretisch möglich weiteren Angriffen."
Das bestätigt Ronald Eikenberg von der Computerzeitschrift "c´t":
"Nach derzeitigem Kenntnisstand ist die Lücke dann gestopft. Man kann nicht ausschließen, dass doch noch mal Wege gefunden werden, aber das ist Spekulation."
Software-Update dringend empfohlen
Um die Software auf einer Fritzbox zu aktualisieren, tippt man ins Adressfeld des Browsers fritz.box ein, loggt sich auf der Fritzbox ein, wählt in der linken Spalte "Assistent" und dann "Update". In manchen Fällen wird hier jedoch kein Update angeboten, obwohl die Software auf der Fritzbox veraltet ist. Denn AVM stellt viele unterschiedliche Fritzbox-Modelle her.
Unter avm.de/sicherheit/ hat der Fritzbox-Hersteller aufgelistet, für welche Modelle ein Update zur Verfügung steht. Es könnten jedoch noch nicht alle Fritzboxen abgesichert werden, sagt Ronald Eikenberg von der Computerzeitschrift "c´t":
"Es gibt definitiv einige Modelle, die verwundbar sind, für die es noch kein Update gibt. Es gibt viele weitere, für die es nicht 100-prozentig klar ist, wo man davon ausgehen muss, dass sie betroffen sind, für die es ebenfalls noch kein Update gibt. Wenn ich irgendeinen Zweifel habe, dann am besten Stecker ziehen und auf das Update warten."
Wenig machen können Verbraucher auch bei Fritzboxen, die ihnen der Internetanbieter geliefert hat. Einige Kabelnetzbetreiber oder auch 1&1 verschicken nämlich auch Fritzboxen, um ihre Kunden mit einem Telefonanschluss und Internet zu versorgen. Bei diesen Fritzboxen kann nur der Internetanbieter aktuelle Software einspielen, sagt Ronald Eikenberg von der Computerzeitschrift "c´t":
"Das kann ein Vorteil für mich sein, aber auch ein großer Nachteil. Beispielsweise die 1&1-Boxen wurden sehr früh mit einem Update versorgt. Bei den Kabelnetzprovidern dauerte es ein bisschen länger und teilweise wurden die Geräte immer noch nicht mit dem nötigen Sicherheitsupdate versorgt."
So groß die Sicherheitslücken in den Fritzboxen auch sein mögen - selbst Kritiker loben AVM. Dass ein Router-Hersteller so schnell auf Sicherheitslücken reagiert und durch Updates - auch für ältere Geräte - stopft, ist die immer noch eine absolute Ausnahme.