Sie kaperten gezielt privat genutzte Fritzbox-Router und telefonierten über Nacht für mehrere tausend Euro auf Kosten ihrer Opfer. Jetzt hat die Firma AVM die Sicherheitslücke geschlossen. Die Firma AVM hat eine Sicherheitslücke in ihren Fritzbox-Routern geschlossen. Besitzer der Geräte sollten das Update so schnell wie möglich herunterladen und installieren, rät das Unternehmen.
Dazu müssen sie im Browser «fritz.box» eingeben, um die Nutzeroberfläche des Routers aufzurufen, und hier unter «Assistenten» auf «Update» klicken.
Kriminelle hatten die Schwachstelle ausgenutzt, um über den sogenannten Fernzugriff auf Kosten des Router-Besitzers sogenannte Telefon-Mehrwertdienste einzurichten. Außerdem könnten sie auf der Fritzbox gespeicherte Passwörter gestohlen haben, warnt AVM. Nach dem Update sollten Nutzer daher alle mit dem Router verbundenen Zugangscodes ändern. Dazu zählen zum Beispiel die Passwörter für E-Mail-Konten, auf die die Geräte mit ihrem sogenannten «Push Service» zugreifen.
Betroffen sind den Angaben nach alle Fritzboxen, bei denen der sogenannte Fernzugriff eingeschaltet ist. Die Liste der Modelle, für die es bereits ein Update gibt, hat AVM auf einer Seite im Internet veröffentlicht. Ist die eigene Fritzbox noch nicht darunter, sollten Nutzer den Fern- oder Internetzugriff vorübergehend deaktivieren - wie das genau geht, erläutert der Hersteller auf der gleichen Seite. Hier finden Fritzbox-Besitzer außerdem eine Anleitung, mit der sie überprüfen können, ob Hacker auf ihren Router zugegriffen haben. (DPA/TMN)
Kommentar schreiben