Das Bundesamt für Sicherheit in der Informationstechnik schaltet sich in die Geschichte rund um die Sicherheitslücke in den weit verbreiteten FRITZ!Boxen des Herstellers AVM ein. Eine Sicherheitslücke war bekannt geworden, sodass Angreifer auf die Boxen zugreifen und unter anderem IP-Telefone einrichten konnten.
Diese wurden dann missbräuchlich genutzt und trieben so die Telefonkosten der Betroffenen in ungeahnte Höhen. Die Angreifer könnten weiterhin bei einem ungepatchten Gerät Zugriff auf sämtliche in der FRITZ!Box gespeicherte Konfigurationsdaten erhalten und diese manipulieren. Zudem besteht die Möglichkeit, Zugangsdaten zu E-Mail-Konten, zum Google-Account oder anderen Online-Diensten auszulesen, sofern der Anwender diese in der Fritz!Box hinterlegt hat.
AVM reagierte meiner Meinung nach gut, es wurde schnell kommuniziert und über das Wochenende hatte man für die betroffenen Modelle Updates am Start. Doch das Bundesamt für Sicherheit in der Informationstechnik warnt auch deshalb, weil die Warnung nicht bei allen Menschen ankam. Aktuell haben nach Angaben von AVM nur rund 20 Prozent der Anwender das Update eingespielt, wie man seitens des BSI mitteilt. AVM hat extra eine Infoseite und ein Infovideo:
