Dienstag, 29. November 2016
Weltweiter Angriff auf Router Ist die Fritzbox
sicher ?
ImageVon Klaus Wedekind
Dem weltweiten Angriff auf DSL-Router, der
hunderttausende Speedport-Geräte von Telekom-Kunden lahmlegte, werden
wahrscheinlich weitere folgen. Viele Fritzbox-Nutzer fragen sich daher:
Ist mein Router sicher? n-tv.de hat nachgefragt.
Nicht nur Computer sind heutzutage Angriffsziele von Hackern, schon
längst haben diese das sogenannte Internet der Dinge für sich entdeckt.
Mit Millionen vernetzten Geräten vom Thermostat über das Garagentor bis
zum Babyfon ist es für die Cybergangster ein Schlaraffenland, weil der
Schutz oft vernachlässigt oder sogar komplett weggelassen wird.
Besonders attraktiv sind für sie natürlich auch Router, über die all die
vernetzten Geräte Verbindung zum Internet haben. Sehen die Kriminellen
eine Möglichkeit, die Schaltzentralen zu übernehmen, schlagen sie zu.
Beim Großangriff, der rund 900.000 Speedport-Router
der Deutschen Telekom lahmlegte, sahen sie ein Einfallstor über den Port
7547, den Hersteller und Provider (Internetanbieter) für Wartung und
Updates nutzen. Theoretisch ist so ein Angriff auch bei den in
Deutschland weit verbreiteten Fritzboxen möglich. Schließlich waren die
Berliner 2014 Ziel eines Angriffs auf den Fernzugriffs-Port. Müssen sich
Besitzer eines dieser Router-Modelle also Sorgen machen? n-tv.de hat
beim Hersteller AVM nachgefragt.
"Fehler in Programmierung der
Speedport-Geräte"
"Fritzbox-Modelle sind von den Angriffen nicht
betroffen", teilte die Pressesprecherin mit, weil AVM auf ein
weitreichendes Sicherheitskonzept setze. Dazu zählten unter anderem die
Einhaltung von Standards, regelmäßige externe und interne Tests,
regelmäßige Updates und die Beobachtung von weltweiten
Sicherheitsthemen.
Ein Angriff über den Port 7547, wie es im
Falle der Speedport-Router versucht wurde, würde von der Fritzbox
grundsätzlich abgewiesen, erklärt die Pressesprecherin. Nur ein Provider
könne dem Gerät einen Verbindungswunsch mitteilen. Andere Funktionen
seien über diesen Port nicht erreichbar.
Nach jetzigem Kenntnisstand hätten die
Speedport-Router bei Verbindungen auf Port 7547 direkt Steuersequenzen
ausgeführt, so AVM. Das für den Datenaustausch verwendete
TR-069-Protokoll sehe dies aber nicht vor und empfiehlt allen
Implementierungen, etwaige Steuersequenzen, die über Port 7547 ankommen,
vollständig zu ignorieren. "Der Fehler liegt in der Programmierung der
Speedport-Geräte."
Nutzer müssen mitspielen
Selbst wenn AVM keine Fehler macht und seine Router immer auf dem
neuesten Stand hält, sind die Fritzboxen aber nur dann wirklich sicher,
wenn auch die Nutzer mitspielen. Sie müssen starke Passwörter verwenden
und Updates installieren beziehungsweise die Aktualisierung dem
Hersteller überlassen. Bei der Fernzugriffs-Lücke im Jahr 2014
beispielsweise haben viele Fritzbox-Besitzer viel zu spät reagiert und
das schnell zur Verfügung gestellte Update erst nach Wochen oder gar
Monaten installiert. Ähnlich verhielt es sich bei einem wichtigen
Sicherheitsupdate Anfang dieses Jahres.
Um keine Aktualisierung zu verpassen, nutzt
man bei Fritzboxen am besten die automatische Update-Funktion. Dazu
öffnet man die Benutzeroberfläche des Routers, indem man in die
Adresszeile des Browsers fritz.box eingibt. Unter
System - Update - Auto-Update bietet AVM drei Möglichkeiten an: Man kann
alle verfügbaren Aktualisierungen oder nur sicherheitsrelevante Updates
automatisch installieren lassen. Außerdem gibt's die Option, sich nur
über neue Fritz-OS-Versionen informieren zu lassen und dann die
Aktualisierung manuell vorzunehmen.
Quelle: n-tv.de
http://www.n-tv.de/technik/Ist-die-Fritzbox-sicher-article19210781htmll