Es ist die Schattenseite des grenzenlosen Komforts: Mit Geräten, die kaum größer sind als früher eine Zigarrenkiste, lässt sich das häusliche Telefonnetz in ein drahtloses Multimedia-Paradies verwandeln, man kann sogar die digitale Musiksammlung von unterwegs aus anzapfen. Doch wenn es schlecht läuft, kann das passieren, was einigen Dutzend deutschen Internetnutzern passiert ist: Kriminelle haben sich in ihren Internet-Router eingehackt. Sie haben Verbindungen zu sogenannten Mehrwertdiensten aufgebaut, teuren Telefonanschlüssen im Ausland also, bei denen sowohl der Anbieter wie auch der Mieter der Nummer profitieren. Schnell schlugen mehrere Tausend Euro Gebühren zu Buche.
![]()
Im Visier von Hackern - die Fritzbox weist einige Sicherheitsmängel auf
Ins Zentrum des Interesses gerückt sind nun die betroffenen kleinen roten Router des Berliner Herstellers AVM, unter dem Namen Fritzbox bekannt. Sie stehen in etwa der Hälfte der deutschen Haushalte mit Internetanschluss. Und sie sind das Ziel der Attacken, die über das Internet ausgeführt werden, über einen Weg, der eigentlich dazu gedacht ist, die Box aus der Ferne zu steuern. Anders als viele andere Hersteller, die nur schwerfällig oder gar nicht auf derartige Sicherheitsprobleme reagieren, hat AVM schnell gehandelt und unmittelbar nachdem die Techniker herausgefunden hatten, wo die Lücke klaffte, Updates für die ersten Fritzboxen zur Verfügung gestellt.
Auch Router brauchen wie Computer oder Smartphones eine Betriebssoftware, die sogenannte Firmware. In dieser Software steckte der Fehler, den die Kriminellen ausgenutzt haben. Deshalb sollten alle Nutzer einer Fritzbox unbedingt ihre Firmware aktualisieren (siehe Kasten „Update“). Das Update schließt auch eine weitere Sicherheitslücke, welche die Computerzeitschrift c’t entdeckt hatte. Diese Lücke war zwar bisher nicht für Angriffe genutzt worden, und diese wären auch erheblich aufwendiger und riskanter für den Angreifer, aber auch dieser Weg wird durch das Update nun versperrt, wie AVM-Sprecher Urban Bastert versichert: „Unser Rat ist einfach: Machen Sie das Update.“
Bisher allerdings haben nur etwa die Hälfte der Besitzer einer Fritzbox auch die neue Software heruntergeladen, so Bastert. Diejenigen Nutzer, die den Fernzugriff aktiviert hatten und damit am stärksten gefährdet waren, haben sich jedoch immerhin schon zu 95 Prozent mit der neuen Software versorgt.
Bei manchen Anbietern ist das aber auch gar nicht nötig. Beim Internetanbieter 1&1, wo Fritzboxen mit schwarzem Gehäuse als „1&1Homeserver“ angeboten werden, wurde das Update bereits automatisch an die Nutzer geschickt, ebenso verfuhr Kabel Deutschland bei seinen Kunden.
Sicherheitslücken in Routern sind keine Seltenheit. Es empfiehlt sich daher, in regelmäßigen Abständen zu prüfen, ob es ein Update für die Firmware gibt. Dies einzuspielen, erfordert keine Spezialkenntnisse; die Einstellungen wie zum Beispiel das Passwort für den Internetzugang werden dabei meistens übernommen.
Im Visier von Hackern - die Fritzbox weist einige Sicherheitsmängel auf
Ins Zentrum des Interesses gerückt sind nun die betroffenen kleinen roten Router des Berliner Herstellers AVM, unter dem Namen Fritzbox bekannt. Sie stehen in etwa der Hälfte der deutschen Haushalte mit Internetanschluss. Und sie sind das Ziel der Attacken, die über das Internet ausgeführt werden, über einen Weg, der eigentlich dazu gedacht ist, die Box aus der Ferne zu steuern. Anders als viele andere Hersteller, die nur schwerfällig oder gar nicht auf derartige Sicherheitsprobleme reagieren, hat AVM schnell gehandelt und unmittelbar nachdem die Techniker herausgefunden hatten, wo die Lücke klaffte, Updates für die ersten Fritzboxen zur Verfügung gestellt.
Auch Router brauchen wie Computer oder Smartphones eine Betriebssoftware, die sogenannte Firmware. In dieser Software steckte der Fehler, den die Kriminellen ausgenutzt haben. Deshalb sollten alle Nutzer einer Fritzbox unbedingt ihre Firmware aktualisieren (siehe Kasten „Update“). Das Update schließt auch eine weitere Sicherheitslücke, welche die Computerzeitschrift c’t entdeckt hatte. Diese Lücke war zwar bisher nicht für Angriffe genutzt worden, und diese wären auch erheblich aufwendiger und riskanter für den Angreifer, aber auch dieser Weg wird durch das Update nun versperrt, wie AVM-Sprecher Urban Bastert versichert: „Unser Rat ist einfach: Machen Sie das Update.“
Bisher allerdings haben nur etwa die Hälfte der Besitzer einer Fritzbox auch die neue Software heruntergeladen, so Bastert. Diejenigen Nutzer, die den Fernzugriff aktiviert hatten und damit am stärksten gefährdet waren, haben sich jedoch immerhin schon zu 95 Prozent mit der neuen Software versorgt.
Bei manchen Anbietern ist das aber auch gar nicht nötig. Beim Internetanbieter 1&1, wo Fritzboxen mit schwarzem Gehäuse als „1&1Homeserver“ angeboten werden, wurde das Update bereits automatisch an die Nutzer geschickt, ebenso verfuhr Kabel Deutschland bei seinen Kunden.
Sicherheitslücken in Routern sind keine Seltenheit. Es empfiehlt sich daher, in regelmäßigen Abständen zu prüfen, ob es ein Update für die Firmware gibt. Dies einzuspielen, erfordert keine Spezialkenntnisse; die Einstellungen wie zum Beispiel das Passwort für den Internetzugang werden dabei meistens übernommen.