AVM Fritzbox: Zertifikat-Problem größer als vermutet

Der für die Zertifikatserstellung erforderliche, eigentlich geheime Schlüssel, wurde im Speicher der Fritzbox abgelegt und ist an die Öffentlichkeit gelangt, wie vor einer Woche bekannt wurde. Gegenüber Heise Security erklärte AVM letzte Woche, dass bislang keinerlei Missbrauchsfälle bekannt sind.

Allerdings hat jetzt Vodafone gegenüber dem Portal erklärt, dass es schon im Frühsommer einen Versuch gegeben habe, ungültige AVM-Zertifikate für Angriffe auszunutzen. Daraufhin habe Vodafone auf ein neues Zertifikat umgestellt und gefälschte Zertifikate blockiert. Telecolumbus und Primacom haben Heise Security zufolge ebenfalls Maßnahmen ergriffen. Also müssen die beiden Anbieter auch entsprechend informiert gewesen sein.

Nach Recherchen des Portals akzeptieren Netcologne, Unitymedia und wilhelm.tel. nach wie vor Anmeldungen mit dem kompromittierten Hersteller-Schlüssel. Bei Unitymedia soll der Wechsel erst Ende November abgeschlossen sein, bei Wilhelm.teil Anfang Dezember. Netcologne setzt drei Fritzbox-Modelle ein: 6320, 6360 und 6490. Für die 6360 und die 6490 ist die Umstellung schon abgeschlossen, für die Fritzbox 6320 Cable warte der Provider noch auf das Update von AVM. Es sei derzeit noch nicht bekannt, wann damit zu rechnen ist.

AVMs Kabel-Flaggschiff Fritzbox 6490 Cable ist seit Anfang August zu einem unverbindlichen Verkaufspreis von 249 Euro frei erhältlich.

[Mit Material von Peter Marwan, silicon.de]