Handelsblatt

MenüZurück
Wird geladen.

18.02.2014

10:08 Uhr

Update dringend nötig

Sicherheitslücke betrifft alle Fritzbox-Nutzer

Das Problem ist dramatischer als angenommen: Offenbar betrifft die Sicherheitslücke in Fritzbox-Routern prinzipiell alle Geräte. Um Cyber-Kriminelle aufzuhalten, müssen Nutzer schnell handeln.

Ohne Fritzbox läuft oft nicht viel: Die Router des Herstellers AVM sind beliebt. Daher bedroht die Sicherheitslücke viele Nutzer. dpa

Ohne Fritzbox läuft oft nicht viel: Die Router des Herstellers AVM sind beliebt. Daher bedroht die Sicherheitslücke viele Nutzer.

BerlinWer einen Fritzbox-Router verwendet, sollte unbedingt die Software des Gerätes aktualisieren: Die kürzlich bekannt gewordene Sicherheitslücke betrifft deutlich mehr Nutzer als bekannt. Das berichtet das Technologie-Portal Heise Online nach einer Analyse der Schwachstelle.

Bislang hatte der Hersteller AVM davon gesprochen, dass sich Angreifer nur bei aktiviertem Fernzugriff in den Router einhacken können. Die Heise-Fachleute zeigten, dass die Schwachstelle auch ohne die Fernsteuer-Funktion ausgenutzt werden könne. „Unsere Analyse hat gezeigt, dass ein Angriff sehr viel einfacher ist und prinzipiell alle Boxen betrifft, die es gibt“, sagte Heise-Sicherheitsexperte Ronald Eikenberg der Nachrichtenagentur dpa. „Es zieht sich durch die gesamte Produktpalette.“

Eikenberg riet Nutzern nachdrücklich, die vom Hersteller AVM veröffentlichten Software-Aktualisierungen zu installieren. Auf seiner Website listet der Hersteller auf, für welche Modelle bereits Updates zur Verfügung stehen – es sind mehr als 30. AVM ist der bekannteste Router-Hersteller in Deutschland. Angesichts dieser Verbreitung dürften Cyber-Kriminelle bald versuchen, die Sicherheitslücke auszunutzen.

Die schlechtesten Passwörter 2013

Diverse Ziffernfolgen

Das häufigste Passwort ist „123456“, auf Platz 3 steht „12345678“, auf Platz 9 „123456789“: Ziffernfolgen sind beliebt. Auch „123123“ taucht in der Liste auf.
Quelle: Splashdata. Das US-Unternehmen hat gehackte und im Internet veröffentlichte Nuzterkonten analyisert.

Eine Ziffer mal sechs

Noch einfacher machen es sich Nutzer mit Passwörtern wie „111111“ (Platz 7) und „000000“ (Platz 25). Beide dürften Cyberkriminelle auf dem Zettel haben.

Problem erkannt

Etlichen Nutzern ist das Problem offenbar klar: Auf Platz 24 steht das Passwort „trustno1“, deutsch: Vertraue niemandem. Sicher ist es indes nicht.

Liebesgrüße im Browser

Unsicher, aber zumindest romantisch sind Passwörter wie „iloveyou“ (Platz 9) und „princess“ (Platz 22) – sofern sie sich auf den Partner beziehen.

Affe im Schatten

Warum die Begriffe als Passwörter beliebt sind, ist zwar unklar. Dennoch: „shadow“, deutsch: Schatten, und „monkey“, deutsche: Affe, stehen auf den Plätzen 18 und 17.

Firmenname als Hilfe

In der diesjährigen Auswertung ergibt sich eine Besonderheit: Da 38 Millionen Passwörter von Adobe-Kunden eingeflossen sind, tauchen sowohl der Firmenname als auch Produkte des Unternehmens auf, etwa in „adobe 123“ (Platz 10) und „photoshop“ (Platz 15).

Die Fachleute von Heise verglichen die alte Version der Fritzbox-Software mit den angebotenen Updates und rekonstruierten so die Sicherheitslücke. Die Schwachstelle erlaube es Angreifern, über manipulierte Webseiten Informationen zu stehlen, erklärte Eikenberg.

Ein AVM-Sprecher wollte den Heise-Bericht nicht kommentieren. „Wir sind von der Polizei gebeten worden, keine weiteren Informationen herauszugeben“, sagte er. AVM empfehle wie bisher allen Nutzern, das verfügbare Sicherheits-Update zu installieren. Etwa die Hälfte der Anwender habe dies bisher getan.

Die Angriffe waren vor zwei Wochen bekannt geworden. Mehrere Nutzer meldeten, dass Unbekannte von außen ihre Router umkonfiguriert hatten, um darüber teure Telefonnummern anzurufen.

Mehr zum Thema IT-Sicherheit und wie Sie Ihre Daten schützen, lesen Sie in unserem eBook „Wie Sie sich gegen Datendiebe wehren“.

Direkt vom Startbildschirm zu Handelsblatt.com

Auf tippen, dann auf „Zum Home-Bildschirm“ hinzufügen.

Auf tippen, dann „Zum Startbildschirm“ hinzufügen.

×