AKTION lead
Anzeige

Bundesamt: Erst 20 Prozent haben wichtiges Fritz!Box Update aufgespielt

• 12.02.14 Aktuell gibt es eine Sicherheitslücke bei den Fernzugriffen in den DSL Routern der Fritz!Boxen. Dadurch hatten Hacker bei den Besitzern für außergewöhnliche hohe Telefonrechnungen gesorgt. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) rät mittlerweile allen Fritz!Box-Anwendern dringend, das Update unmittelbar einzuspielen.

Anzeige
Auch ruft das Bundesamt die Provider auf, die ihren Kunden eine Fritz!Box bereitgestellt haben, diesen das von AVM veröffentlichte Update schnellstmöglich zur Verfügung zu stellen. Bislang sollen nach BSI Angaben nur rund 20 Prozent der Anwender das Firmware-Update eingespielt haben.

Nun ist bekannt geworden, dass ein Angreifer bei einem ungepatchten Gerät Zugriff auf sämtliche in der Fritz!Box gespeicherte Konfigurationsdaten zugreifen kann und auch noch entsprechend manipulieren kann. Durch einen Fehler beim Fernzugriff auf den Fritz!Boxen braucht dazu noch nicht mal der Benutzername und das Passwort vorhanden sein, um von außen auf den DSL Router zugreifen zu können.

Zudem besteht die Möglichkeit, Zugangsdaten zu E-Mail-Konten, zum Google-Account oder anderen Online-Diensten auszulesen, sofern der Anwender diese in der Fritz!Box hinterlegt hat. Darüber hinaus haben Angreifer auch die Möglichkeit, vom Nutzer ungewollte kostenpflichtige Telefonate zu führen.

Der Hersteller AVM konnte die Täter identifizieren. Demnach haben die Täter über den Port 443 einen Angriff durchgeführt und sind so in die FRITZ!Box eingedrungen. Dabei konnten auch Passwörter entwendet werden. AVM hat nun eine Liste von mehr als 30 Fritz!Box Modelle im Internet veröffentlicht, für die es ein Firmware-Update gibt. Für FRITZ!Box 6360, 6340 und 6320 Cable wird das Update in Zusammenarbeit mit den Kabelanbietern schnellstmöglich bereitgestellt. Daher scheint dieses Problem bei den Fernzugriffen wohl schon seit Jahren bei den Boxen zu schlummern, wurde bislang nur nicht ausgenutzt.

Die beobachteten Angriffe betreffen alle FRITZ!Box-Geräte, bei denen aktiv der MyFRITZ-Dienst oder der Fernzugriff eingeschaltet wurde. Da möglicherweise neben den Zugangsdaten weitere Passwörter entwendet wurden, empfiehlt AVM dringend, alle mit der FRITZ!Box zusammenhängenden Passwörter und Zugangsdaten zu erneuern.

Die Attacke lief vor allem im Netz von Kabel-Deutschland. Laut einer Umfrage von "Radio Bremen" sollen von den Angriffen deutlich mehr Nutzer betroffen sein als ursprünglich angenommen. Demnach sind es mindestens mehrere hundert Betroffene in Deutschland. Kabel Deutschland erklärte dem Radiosender, dass sie von eine dreistelligen Zahl betroffener Kunden ausgehen. Über die Provider Vodafone, 1&1, der Telekom und deren Tochter Congstar seien bislang keine Fälle bekannt. Da der Fehler beim Fernzugriff aber nun in der Hacker-Szene bekannt ist, sollte man von generellen Angriffen gegen Fritz!Box Nutzern ausgehen.

Als vorübergehende Sicherheitsmaßnahme empfiehlt AVM allen FRITZ!Box-Anwendern, die den Internetzugriff auf die FRITZ!Box über HTTPS aktiviert haben, diesen abzuschalten. Eine entsprechende Anleitung Nach der Deaktivierung des Internetzugriffs über HTTPS sind FRITZ!Box-Dienste wie MyFRITZ! und FRITZ!NAS sowie die Benutzeroberfläche fritz.box von unterwegs nicht mehr erreichbar. Von zu Hause sind wie gewohnt alle Internet- und Heimnetzanwendungen sicher einsetzbar.

Damit ein Zugriff über das Internet möglich ist, muss der Angreifer auf den HTTPS Port 443 zugreifen, oder der MYFRITZ!-Dienst im Router ist aktiviert. Dazu muss der Angreifer die Mailadresse und das Passwort kennen. Sind diese nicht bekannt oder wurde der Zugriff von außen nicht aktiviert, erfolgte bisher kein Zugriff auf die FRITZ!Box.

Eine Übersicht über die Sicherheitshinweise und Firmware-Updates finden Sie aktuell bei AVM unter www.avm.de/de/Sicherheit/hinweis.html


Verwandte Nachrichten:

Auf dieser Seite gibt es Affilate Links, die den Preis nicht beeinflussen. Damit wird der hochwertige Journalismus kostenfrei angeboten

Suchen Sie in unserem Datenbestand:

AKTION lead
Anzeige

News-Feed: Google-News RSS Feed
     Preistipp Telekom-Netz:
  • Klarmobil Allnet-Flat
  • Nur 9,99 € statt 19,99 €
  • 5 GB LTE Daten-Flat
  • Handy-u. SMS Flatrate
  • 2 GB gratis
  • 240 € sparen
  • Jetzt sparen und wechseln!

     Redaktionstipp:
  • 7 GB LTE Daten-Flat
  • 1 GB Datenvolumen gratis
  • Telefon und SMS-Flat
  • 50 MBit/s
  • 3 Monate Laufzeit
  • mtl. 7,77 € statt 12,99 €
  • 6,82 € Wechselbonus
  • Aktion bis 28.02
  • Jetzt sparen und Bestellen!

     Spartipp O2-Netz:
  • 9 GB LTE Daten-Flat
  • 4 GB Datenvolumen gratis
  • Telefon und SMS-Flat
  • 50 MBit/s
  • 3 Monate Laufzeit
  • mtl. 9,99 € statt 12,99 €
  • 6,82 € Wechselbonus
  • Aktion bis 02.03 11 Uhr
  • Jetzt sparen und Bestellen!

     Besten 10 GB Tarife:
  • Spartarife ab 9,99 €
  • Aktionen mit Rabatten,
  • Gutscheinen,
  • Anschlusspreisbefreiungen
  • Jetzt sparen und Vergleichen!

Kostenloser Newsletter:
Mit unserem kostenlosen Newsletter verpassen Sie ab sofort keine Schnäppchen und Aktionen mehr.
Ihre E-Mail-Adresse:
Datenschutzhinweise

Weitere Nachrichten:

Telefontarifrechner.de
TopBlogs.de das Original - Blogverzeichnis | Blog Top Liste

 Datenschutzhinweise © Copyright 1998-2021 by DATA INFORM-Datenmanagementsysteme der Informatik GmbH  Impressum