Unsicheres Zertifikat

Geheimer Krypto-Schlüssel von AVM entdeckt: Kabel-Fritz!Box unsicher?

Auf einer Fritz!Box für den Kabelanschluss haben Sicherheitsexperten laut Bericht der "c't" einen eigentlich geheimen Krypto-Schlüssel von AVM gefunden, mit dem Zertifikate authentifiziert werden. Angreifer könnten einen Kabelanschluss übernehmen.

Jörg Schamberg, 11.11.2016, 16:18 Uhr
AVM Fritz!Box 6490 Cable Kabelanschluss© AVM Computersysteme Vertriebs GmbH

Berlin – Die Fritz!Box-Router von AVM sind sehr verbreitet in Deutschland. Sie finden sich sowohl als Versionen für den DSL-Anschluss als auch für den Internetanschluss per Kabelnetz. "Heise" berichtet aktuell mit Bezug auf "c't" über ein Sicherheitsproblem in Zusammenhang mit Zertifikaten für Fritz!Box-Modelle für den Kabelanschluss. Demnach hätten Sicherheitsexperten im Speicher der Fritz!Box einen eigentlich geheimen Krypto-Schlüssel zu einem AVM-Zertifikat entdeckt. Es drohe die Gefahr, dass Angreifer fremde Anschlüsse übernehmen könnten. Laut dem Bericht sei das Problem bereits seit 2015 bekannt – und offenbar noch nicht komplett gelöst.

Falsche Zertifikate lassen sich mit echtem AVM-Schlüssel authentifizieren

Mit Hilfe von individuellen Zertifikaten lassen sich Fritz!Box-Router im Netz eines Providers eindeutig identifizieren. Die Zertifikate würden jeweils zu den MAC-Adressen der Router passen. Bei der Authentifizierung werde auch die digitale Signatur von AVM geprüft. Der Router-Hersteller unterschreibt die Zertifikate mit dem Krypto-Schlüssel und bestätigt somit quasi die Echtheit des Sicherheitszertifikats. Erst dann kann sich das Kabelmodem im Kabelnetz anmelden bzw. ist der Internetzugang nutzbar. Das Problem: Werden selbst erstellte Zertifikate mit beliebiger MAC-Adresse mit dem AVM-Schlüssel kombiniert, so könne der Kabelnetzbetreiber diese nicht mehr von echten Zertifikaten unterscheiden. Unbefugte Dritte könnten somit den Anschluss des nichtsahnenden Kabelkunden übernehmen. Für den Provider sieht es so aus, als hätte sich der Kunde regulär mit dem Kabelnetz verbunden.

AVM: Bislang kein Missbrauch bekannt

Bereits 2015 soll AVM Kabelnetzbetreiber über einen erforderlichen Zertifikatstausch informiert haben. AVM bestätigte dies und erklärte gegenüber unserer Redaktion: "Im Rahmen eines Zertifikatswechsels verwendet AVM seit 2015 vorsorglich neue Hersteller-Zertifikate, da ein älteres als nicht vertrauenswürdig galt." In den Kabelnetzen sei der Wechsel der Zertifikate inzwischen "nahezu vollzogen". Hinsichtlich des Sicherheitsrisikos für Kabelkunden winkt AVM ab: "Anwender von FRITZ!Box Cable mussten und müssen nichts machen und es ist kein Missbrauch bekannt." Wie der Krypto-Schlüssel in den Speicher der Fritz!Box gelangen konnte, teilte AVM nicht mit.

Weiterführende Links
Kommentieren Forum

Dieser Artikel wurde noch nicht kommentiert. Schreiben Sie uns Ihre Meinung!

Zum Seitenanfang