Der Routerhersteller AVM warnt vor einer neuen Welle von Telefonmissbrauch bei Routern. Entsprechende Hinweise seien von Providern gekommen, teilte das Unternehmen auf Anfrage von Golem.de mit. Auch Fritzboxen seien in einigen Fällen betroffen. Die Telekommunikationsanbieter hätten unverzüglich Schritte eingeleitet, um den Missbrauch zu verhindern. „Bezüglich der Fritzbox ist dies nach aktuellem Stand nur mit selten genutzten Konfigurationen in Verbindung mit älteren Fritz-OS-Versionen möglich“, hatte das Unternehmen zuvor mitgeteilt.
Anders als ursprünglich vermutet, nutzen Kriminelle dabei nicht die Sicherheitslücke aus, die bereits vor zwei Jahren entdeckt worden war. Nach dem bisherigen Stand könne dies ausgeschlossen werden, sagte AVM-Sprecherin Doris Haar Golem.de. Offenbar nutzen die Angreifer eine bestimmte Routerkonfiguration in Verbindung mit schwachen Passwörtern aus. AVM empfiehlt daher neben einer aktuellen Version des Betriebssystems auch den Einsatz starker Passwörter. Es handele sich nicht um eine neue Sicherheitslücke, sagte Haar.

Anfang 2014 hatte sich herausgestellt, dass die AVM-Router über eine Sicherheitslücke beim Fernzugriff sowie über manipulierte Internetseiten angegriffen werden konnten. Damals war es Kriminellen gelungen, die kompletten Zugangsdaten zum externen Routerzugang abzugreifen und teure Auslandsverbindungen auf Kosten der Nutzer zu wählen. In Deutschland sollen mehrere hundert Nutzer davon betroffen gewesen und zum Teil um mehrere tausend Euro geschädigt worden sein.

Zwar hatte AVM innerhalb weniger Tage Updates für seine Fritzbox-Modelle bereitgestellt. Doch es gab weiterhin Geräte, die sich über die Sicherheitslücke angreifen ließen. Schon im September 2014 hatte es eine weitere Angriffswelle auf ungepatchte Geräte gegeben. AVM empfiehlt daher „grundsätzlich den Einsatz der jeweils neuesten Version, aktuell Fritz-OS 6.50 oder höher“. Als Reaktion auf den Fritzbox-Hack hatte AVM ab der Version 6.20 zudem eine Auto-Update-Funktion für die Router eingeführt.

Nachtrag vom 8. Juni 2016, 16:40 Uhr

Anders als zunächst dargestellt, wird bei dem Angriff keine alte Sicherheitslücke ausgenutzt. Wir haben den Artikel entsprechend aktualisiert.