Fritz!Box-Hack: 80 bekannte Opfer - Updates künftig automatisch?

Für viel Wirbel sorgten in den letzten Wochen die Angriffe auf verschiedene Fritz!Box Modelle des Berliner Herstellers AVM. Ein großes Problem dabei war, dass viele Kunden nichts von der Schwachstelle wussten, aber selbst aktiv werden mussten, um die aktualisierte Firmware einzuspielen. Und ich möchte ehrlich gesagt nicht wissen, wie viele Geräte noch immer nicht gepatcht sind. Die Fritz!Box ist ein Mainstream-Gerät, und die Mehrheit der Leute liest keine Tech-Nachrichten.

Um dieses Problem in den Griff zu bekommen, denkt man bei AVM darüber nach, Firmware-Updates künftig vollautomatisch zu verteilen. Steht eine neue Version zur Verfügung, wird diese ohne Zutun des Kunden installiert. Man werde dazu „in den nächsten Monaten noch von AVM hören“, versprach Geschäftsführer Johannes Nill im Rahmen der AVM-Pressekonferenz auf der CeBIT.
Ich würde das sehr begrüßen – für die PowerUser kann man diese Funktion ja optional gestalten, und über den integrierten Speicher der Box könnte man auch eine Wiederherstellung der vorherigen Firmware-Version realisieren, damit man im Fall der Fälle auch wieder zurück kann.

Insgesamt sind AVM nur 80 Kunden bekannt, die durch das Ausnutzen der Schwachstelle einen finanziellen Schaden erlitten haben. Die Dunkelziffer dürfte jedoch sicherlich höher liegen. Nill lobte die Zusammenarbeit mit BSI und LKA in diesem Fall, verweigerte aber unter Verweis auf die laufenden Ermittelungen konkrete Details.

Über den Autor
Martin Geuß
  • Martin Geuß auf Facebook
  • Martin Geuß auf Twitter
Ich bin Martin Geuß, und wie unschwer zu erkennen ist, fühle ich mich in der Windows-Welt zu Hause. Seit mehr als elf Jahren lasse ich die Welt an dem teilhaben, was mir zu Windows und anderen Microsoft-Produkten durch den Kopf geht, und manchmal ist das sogar interessant. Das wichtigste Motto meiner Arbeit lautet: Von mir - für Euch!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.



Kommentare
  1. Finde ich sehr gut und Frage mich im nachhinein warum das nicht schon längst so ist, schließlich ist die FritzBox ja schon lange keine reine Netzwerkverbindungsdose mehr. Viel mehr sind es die die Hauptknotenpunkte vieler Wohnungen. Ich verschließe ja auch nicht nur das Wohnzimmer und lasse den Flur offen. Wenn ich nun an das Netz der Dinge denke und die Möglichkeiten dort dann schaden zu nehmen sollte das ein muss sein.
    könnte man auch eine Wiederherstellung der vorherigen Firmware-Version realisieren

    Dies ist glücklicherweise jetzt schon möglich.
    Es reichte, wenn ein automatisches FW-Update gemeldet würde, mit Ablehn-Option.
    Das wäre Bevormundung, vor allem, wenn mit dem Update Konfigurationsänderungen verbunden sind, oder ein Reset auf Defaults, sodaß man plötzlich ratlos vor dem nicht funktionierenden Router steht(war in meinen fünf Wochen Fb aber nicht der Fall, mit zwei Updates, eines wegen dem Skandal).
    Was mE als Nächstes kommt, macht Router extrem attraktiv für Angreifer, wegen ihrer servermäßig hohen Verfügbarkeit, inkl. angeschlossener Speichermedien: Erweiterung durch Apps, wie beim Smartphone. Es sei denn, es ist sichergestellt, daß man Selbige nur übers Lan bzw. Usb installieren kann. Aber vom Teflon oder Smart TV kennen wir das so eher nicht, gell?
    Eine automatische Updatefunktionfür Otto-Normal-User würde ich begrüßen.
    Gerade die Fritten bieten doch interessierten Usern recht viele Möglichkeiten.
    Ich betreue mehrere Fritzboxen innerhalb der Familie und im Bekanntenkreis.
    Bei der Hälfte hätte diese automatische Updatefunktion mir massiv das Leben erleichtert.
    Übrigens gibt es diese automatische Updatefunktion bereits und ich bin in meiner Fritzboxhistorie einmal zwangsupgedatet worden!
    Ich war darüber nicht gerade erfreut, da ich vorher immer eine Sicherung anlege.
Nach oben