Nach vielen Sicherheitsupdates hat AVM zahlreiche Sicherheitslücken in seinen Geräten geschlossen. Betroffen waren viele Fritz!Box-Modelle und auch WLAN-Repeater. Im Rahmen der CeBIT 2014 in Hannover hat der Hersteller über die Fehlersuche gesprochen.
In einem Gespräch erklärte der Sicherheitsexperte von AVM, Jan Schöllhammer, dass die Schwachstelle in einem selbst entwickelten Teil der Software steckte. Bei Neuerungen am Quellcode fiel die Lücke nicht auf, selbst im Test von vier externen Sicherheitsunternehmen nicht.
Die Zusammenarbeit mit den Testern ist eng: Zu jeder Änderung bekommen sie umfangreiche Dokumentationen. Der Fehler war in diesem Fall wirklich schwer zu finden, auch für die Angreifer. Die Tatsache, dass die Lücke ausgenutzt wurde, zeigt für Schöllhammer, dass die Angreifer intensiv nach Schwachstellen gesucht haben.
Nach der erfolgreichen Suche machten die Angreifer die Schwachstelle zu Geld. Es ging nicht darum, fremde PCs oder Heimnetzwerke zu übernehmen, sondern kostenpflichtige Telefonnummern anzurufen. Mehrwertnummern sind unter Kriminellen eine etablierte Umsatzmethode, die mit Organisation und Struktur betrieben wird. Zum Glück für die Betroffenen sperren viele Telefonabieter solche kostenpflichtigen Rufnummern.
Über den Telefonbetrug wurde die Sicherheitslücke bekannt. AVM hat noch während der Suche nach der Ursache Nutzern empfohlen, den Fernzugriff der Geräte zu deaktivieren. Je komplexer die Funktionalität der Router ist, desto häufiger nutzen Anwender den Fernzugriff.
Insgesamt hat der Hersteller alle Geräte überprüft und bei Bedarf aktualisiert. Bei AVM will man auch in Zukunft mit externen Prüfern zusammenarbeiten und die interne Überprüfung mit bereits erarbeiteten Techniken noch weiter ausbauen. So kommen beim Hersteller beispielsweise automatisierte Tests zum Einsatz. Aber auch die manuelle Prüfung will AVM noch intensiver betreiben.
Passende Artikel
- Fritz!Box-Sicherheitslücke: Update von AVM-Routern und WLAN-Repeatern dringend erforderlich
- AVM veröffentlicht Liste von Fritz!Box-Routern und WLAN-Repeatern mit Sicherheitslücke
- Fritz!Box mit Android-App auf kritische Sicherheitslücke überprüfen
- Fritz!Box-Update für alle notwendig – auch manipulierte Internetseiten sind gefährlich
- Sicherheitslücke in Fritz!Box-Router – Hersteller AVM veröffentlicht kritisches Update
- Sicherheitslücke im Router: BSI ruft Kunden zum Fritz!Box-Update auf
Quelle: Golem
