Bundesamt: Erst 20 Prozent haben wichtiges Fritz!Box Update aufgespielt
• 12.02.14 Aktuell gibt es eine Sicherheitslücke bei den Fernzugriffen in den DSL Routern der Fritz!Boxen. Dadurch hatten Hacker bei den Besitzern für außergewöhnliche hohe Telefonrechnungen gesorgt. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) rät mittlerweile allen Fritz!Box-Anwendern dringend, das Update unmittelbar einzuspielen.
|
Nun ist bekannt geworden, dass ein Angreifer bei einem ungepatchten Gerät Zugriff auf sämtliche in der Fritz!Box gespeicherte Konfigurationsdaten zugreifen kann und auch noch entsprechend manipulieren kann. Durch einen Fehler beim Fernzugriff auf den Fritz!Boxen braucht dazu noch nicht mal der Benutzername und das Passwort vorhanden sein, um von außen auf den DSL Router zugreifen zu können.
Zudem besteht die Möglichkeit, Zugangsdaten zu E-Mail-Konten, zum Google-Account oder anderen Online-Diensten auszulesen, sofern der Anwender diese in der Fritz!Box hinterlegt hat. Darüber hinaus haben Angreifer auch die Möglichkeit, vom Nutzer ungewollte kostenpflichtige Telefonate zu führen.
Der Hersteller AVM konnte die Täter identifizieren. Demnach haben die Täter über den Port 443 einen Angriff durchgeführt und sind so in die FRITZ!Box eingedrungen. Dabei konnten auch Passwörter entwendet werden. AVM hat nun eine Liste von mehr als 30 Fritz!Box Modelle im Internet veröffentlicht, für die es ein Firmware-Update gibt. Für FRITZ!Box 6360, 6340 und 6320 Cable wird das Update in Zusammenarbeit mit den Kabelanbietern schnellstmöglich bereitgestellt. Daher scheint dieses Problem bei den Fernzugriffen wohl schon seit Jahren bei den Boxen zu schlummern, wurde bislang nur nicht ausgenutzt.
Die beobachteten Angriffe betreffen alle FRITZ!Box-Geräte, bei denen aktiv der MyFRITZ-Dienst oder der Fernzugriff eingeschaltet wurde. Da möglicherweise neben den Zugangsdaten weitere Passwörter entwendet wurden, empfiehlt AVM dringend, alle mit der FRITZ!Box zusammenhängenden Passwörter und Zugangsdaten zu erneuern.
Die Attacke lief vor allem im Netz von Kabel-Deutschland. Laut einer Umfrage von "Radio Bremen" sollen von den Angriffen deutlich mehr Nutzer betroffen sein als ursprünglich angenommen. Demnach sind es mindestens mehrere hundert Betroffene in Deutschland. Kabel Deutschland erklärte dem Radiosender, dass sie von eine dreistelligen Zahl betroffener Kunden ausgehen. Über die Provider Vodafone, 1&1, der Telekom und deren Tochter Congstar seien bislang keine Fälle bekannt. Da der Fehler beim Fernzugriff aber nun in der Hacker-Szene bekannt ist, sollte man von generellen Angriffen gegen Fritz!Box Nutzern ausgehen.
Als vorübergehende Sicherheitsmaßnahme empfiehlt AVM allen FRITZ!Box-Anwendern, die den Internetzugriff auf die FRITZ!Box über HTTPS aktiviert haben, diesen abzuschalten. Eine entsprechende Anleitung Nach der Deaktivierung des Internetzugriffs über HTTPS sind FRITZ!Box-Dienste wie MyFRITZ! und FRITZ!NAS sowie die Benutzeroberfläche fritz.box von unterwegs nicht mehr erreichbar. Von zu Hause sind wie gewohnt alle Internet- und Heimnetzanwendungen sicher einsetzbar.
Damit ein Zugriff über das Internet möglich ist, muss der Angreifer auf den HTTPS Port 443 zugreifen, oder der MYFRITZ!-Dienst im Router ist aktiviert. Dazu muss der Angreifer die Mailadresse und das Passwort kennen. Sind diese nicht bekannt oder wurde der Zugriff von außen nicht aktiviert, erfolgte bisher kein Zugriff auf die FRITZ!Box.
Eine Übersicht über die Sicherheitshinweise und Firmware-Updates finden Sie aktuell bei AVM unter www.avm.de/de/Sicherheit/hinweis.html
Verwandte Nachrichten: |
|
Auf dieser Seite gibt es Affilate Links, die den Preis nicht beeinflussen. Damit wird der hochwertige Journalismus kostenfrei angeboten |
|