AVM warnt erneut vor Telefonmissbrauch bei seinen Routern

Peter Marwan,
AVM warnt erneut vor Telefonmissbrauch bei seinen Routern. (Bild: AVM)

In den vergangenen Tagen sei es “in einzelnen Fällen” dazu gekommen. Einfallstor ist eine Anfang 2014 oder 2015 entdeckte und jeweils bereits kurz darauf von dem Hersteller geschlossene Sicherheitslücke. Allerdings haben offenbar immer noch nicht alle Nutzer die Updates eingespielt.

AVM hat sich diese Woche noch einmal veranlasst gesehen darauf hinzuweisen, dass über eine alte Sicherheitslücke in seinen Routern Missbrauch mit der Telefonfunktion möglich ist. Anlass der Warnung sind laut Hersteller “einzelne Fälle”, zu denen es in den vergangenen Tagen gekommen sei. Allerdings sei das bei der Fritz-Box “nach aktuellem Stand” nur mit “selten genutzten Konfigurationen” in Verbindung mit älteren Versionen der Firmware Fritz-OS möglich.

AVM warnt erneut vor Telefonmissbrauch bei seinen Routern. (Bild: AVM)

Erstmals hatte der Hersteller Anfang Februar 2014 davor gewarnt, dass unter Umständen die Fernzugriffsfunktion missbräuchlich dazu verwendet werden kann, um unbefugt auf den Router zuzugreifen und dann Anrufe bei kostenpflichtigen Mehrwertdienste auszulösen. Mit Firmware-Updates begann AVM wenige Tage darauf, die Lücke zu schließen.

Außerdem wurde noch im selben Jahr in der aktuellsten Firmwareversion unter dem Menüpunkt “Diagnose” eine neue Sicherheitsübersicht integriert. Sie informiert Nutzer beispielsweise darüber, ob die aktuelle Firmware-Version installiert ist, auf welchen Ports Verbindungen ins Internet sowie im heimischen Netzwerk geöffnet sind und wer sich am Router an- oder abgemeldet hat. Außerdem wurde mit Fritz OS 6.20 die Möglichkeit eingeführt, dass sich der Router selbst auf dem aktuellsten Firmwarestand hält.

AVM (Grafik: AVM)

Anfang dieses Jahres hatte dann eine Aachener Sicherheitsfirma darauf hingewiesen, dass Fritz-Box-Router, auf denen nicht mindestens Fritz OS 6.30 installiert ist, Remotecodeausführung über einen Pufferüberlauf möglich ist. Darauf hat die RedTeam Pentesting hatte diese Lücke bereits Ende Februar 2015 entdeckt und dem Berliner Hersteller gemeldet. Auch hier könnten sich Angreifer Rootrechte verschaffen und dann den Datenverkehr mithören oder auf Kosten des Nutzers telefonieren, falls der Router für Telefonie unterstützt, sowie bei teuren Sonderrufnummern anrufen.

Beobachter und Experten bescheinigten AVM, auf die – aufsehenerregenden aber letztlich doch nur begrenzten Schaden verursachenden – Lücken ausgesprochen rasch reagiert zu haben. Zudem hat die Update-Funktion bis heute Vorbildcharakter. Gegen Nutzer, die alte Geräüte verwenden und auch nach zahlreichen Aufforderungen die Firmware nicht aktualisieren, ist das Unternehmen jedoch machtlos.

Es hatte bereits im Herbst 2014 darauf hingewiesen, dass Kriminelle gezielt nach Nutzern suchen, die Fernzugriff aktiviert und keine Updates eingespielt haben. Außerdem gibt das Berliner Unternehmen auf seiner Website einfach zu befolgende Sicherheitstipps und erklärt, wie sich die Firmware der Fritz-Box aktualisieren lässt.