LTE All 4 GB
Anzeige

Bundesamt: Erst 20 Prozent haben wichtiges Fritz!Box Update aufgespielt

• 12.02.14 Aktuell gibt es eine Sicherheitslücke bei den Fernzugriffen in den DSL Routern der Fritz!Boxen. Dadurch hatten Hacker bei den Besitzern für außergewöhnliche hohe Telefonrechnungen gesorgt. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) rät mittlerweile allen Fritz!Box-Anwendern dringend, das Update unmittelbar einzuspielen.

Anzeige
Auch ruft das Bundesamt die Provider auf, die ihren Kunden eine Fritz!Box bereitgestellt haben, diesen das von AVM veröffentlichte Update schnellstmöglich zur Verfügung zu stellen. Bislang sollen nach BSI Angaben nur rund 20 Prozent der Anwender das Firmware-Update eingespielt haben.

Nun ist bekannt geworden, dass ein Angreifer bei einem ungepatchten Gerät Zugriff auf sämtliche in der Fritz!Box gespeicherte Konfigurationsdaten zugreifen kann und auch noch entsprechend manipulieren kann. Durch einen Fehler beim Fernzugriff auf den Fritz!Boxen braucht dazu noch nicht mal der Benutzername und das Passwort vorhanden sein, um von außen auf den DSL Router zugreifen zu können.

Zudem besteht die Möglichkeit, Zugangsdaten zu E-Mail-Konten, zum Google-Account oder anderen Online-Diensten auszulesen, sofern der Anwender diese in der Fritz!Box hinterlegt hat. Darüber hinaus haben Angreifer auch die Möglichkeit, vom Nutzer ungewollte kostenpflichtige Telefonate zu führen.

Der Hersteller AVM konnte die Täter identifizieren. Demnach haben die Täter über den Port 443 einen Angriff durchgeführt und sind so in die FRITZ!Box eingedrungen. Dabei konnten auch Passwörter entwendet werden. AVM hat nun eine Liste von mehr als 30 Fritz!Box Modelle im Internet veröffentlicht, für die es ein Firmware-Update gibt. Für FRITZ!Box 6360, 6340 und 6320 Cable wird das Update in Zusammenarbeit mit den Kabelanbietern schnellstmöglich bereitgestellt. Daher scheint dieses Problem bei den Fernzugriffen wohl schon seit Jahren bei den Boxen zu schlummern, wurde bislang nur nicht ausgenutzt.

Die beobachteten Angriffe betreffen alle FRITZ!Box-Geräte, bei denen aktiv der MyFRITZ-Dienst oder der Fernzugriff eingeschaltet wurde. Da möglicherweise neben den Zugangsdaten weitere Passwörter entwendet wurden, empfiehlt AVM dringend, alle mit der FRITZ!Box zusammenhängenden Passwörter und Zugangsdaten zu erneuern.

Die Attacke lief vor allem im Netz von Kabel-Deutschland. Laut einer Umfrage von "Radio Bremen" sollen von den Angriffen deutlich mehr Nutzer betroffen sein als ursprünglich angenommen. Demnach sind es mindestens mehrere hundert Betroffene in Deutschland. Kabel Deutschland erklärte dem Radiosender, dass sie von eine dreistelligen Zahl betroffener Kunden ausgehen. Über die Provider Vodafone, 1&1, der Telekom und deren Tochter Congstar seien bislang keine Fälle bekannt. Da der Fehler beim Fernzugriff aber nun in der Hacker-Szene bekannt ist, sollte man von generellen Angriffen gegen Fritz!Box Nutzern ausgehen.

Als vorübergehende Sicherheitsmaßnahme empfiehlt AVM allen FRITZ!Box-Anwendern, die den Internetzugriff auf die FRITZ!Box über HTTPS aktiviert haben, diesen abzuschalten. Eine entsprechende Anleitung Nach der Deaktivierung des Internetzugriffs über HTTPS sind FRITZ!Box-Dienste wie MyFRITZ! und FRITZ!NAS sowie die Benutzeroberfläche fritz.box von unterwegs nicht mehr erreichbar. Von zu Hause sind wie gewohnt alle Internet- und Heimnetzanwendungen sicher einsetzbar.

Damit ein Zugriff über das Internet möglich ist, muss der Angreifer auf den HTTPS Port 443 zugreifen, oder der MYFRITZ!-Dienst im Router ist aktiviert. Dazu muss der Angreifer die Mailadresse und das Passwort kennen. Sind diese nicht bekannt oder wurde der Zugriff von außen nicht aktiviert, erfolgte bisher kein Zugriff auf die FRITZ!Box.

Eine Übersicht über die Sicherheitshinweise und Firmware-Updates finden Sie aktuell bei AVM unter www.avm.de/de/Sicherheit/hinweis.html


Verwandte Nachrichten:
Suchen Sie in unserem Datenbestand:

LTE All 4 GB
Anzeige

Unser News-Feed: RSS Feed
     Preistipp Telekom-Netz:
  • Klarmobil Allnet-Flat
  • 1 Monat gratis
  • Nur 9,99 € statt 19,99 €
  • 4 GB LTE Daten-Flat
  • Handy-Flatrate
  • SMS-Flatrate
  • 240 € sparen
  • Aktion bis 22.10
  • Jetzt sparen und wechseln!

     Redaktionstipp:
  • 5 GB LTE Daten-Flat
  • nur mtl. 7,99 €
  • Telefon und SMS-Flat
  • 50 MBit/s
  • 3 Monate Laufzeit
  • 2 GB gratis
  • 6,82 € Wechselbonus
  • Aktion bis 06.10 11 Uhr
  • Jetzt sparen und Bestellen!

     Preiskracher O2-Netz:
  • 10 GB LTE Daten-Flat
  • mtl. 12,99 € statt 22,99 €
  • Telefon und SMS-Flat
  • 50 MBit/s
  • monatliche Laufzeit
  • 6,82 € Wechselbonus
  • Aktion bis 06.10 11 Uhr
  • Jetzt sparen und Bestellen!

Kostenloser Newsletter:
Mit unserem kostenlosen Newsletter verpassen Sie ab sofort keine Schnäppchen und Aktionen mehr.
Ihre E-Mail-Adresse:
Datenschutzhinweise

Weitere Nachrichten:

Telefontarifrechner.de
TopBlogs.de das Original - Blogverzeichnis | Blog Top Liste

 Datenschutzhinweise © Copyright 1998-2020 by DATA INFORM-Datenmanagementsysteme der Informatik GmbH  Impressum