Fritz!Box Angriffe analysiert --Erste Firmware Updates verfügbar
• 08.02.14 Die Fritz!Boxen sind in Deutschlands Haushalten am häufigsten installiert. Daher haben sich Hacker nun die Eigenschaften der Fritz!Boxen zu nutze gemacht und sind über den Fernzugriff in die Boxen eingebrochen und haben teure Telefongespräche geführt.
|
AVM konnte nun die Täter identifizieren. Demnach haben die Täter über den Port 443 einen Angriff durchgeführt und sind so in die FRITZ!Box eingedrungen. Dabei konnten auch Passwörter entwendet werden. AVM hat ein erstes Update für die FRITZ!Box 7390, FRITZ!Box 7490, FRITZ!Box 7270 v2/v3, und FRITZ!Box 7240, bereitgestellt, so dass keine weiteren Angriffe nach diesem Muster erfolgen können. Updates für weitere Modelle folgen über das Wochenende.
Die beobachteten Angriffe betreffen alle FRITZ!Box-Geräte, bei denen aktiv der MyFRITZ-Dienst oder der Fernzugriff eingeschaltet wurde. Da möglicherweise neben den Zugangsdaten weitere Passwörter entwendet wurden, empfiehlt AVM dringend, alle mit der FRITZ!Box zusammenhängenden Passwörter und Zugangsdaten zu erneuern.
Die Attacke lief vor allem im Netz von Kabel-Deutschland. Laut einer Umfrage von "Radio Bremen" sollen von den Angriffen deutlich mehr Nutzer betroffen sein als ursprünglich angenommen. Demnach sind es mindestens mehrere hundert Betroffene in Deutschland. Kabel Deutschland erklärte dem Radiosender, dass sie von eine dreistelligen Zahl betroffener Kunden ausgehen. Über die Provider Vodafone, 1&1, der Telekom und deren Tochter Congstar seien bislang keine Fälle bekannt.
Als vorübergehende Sicherheitsmaßnahme empfiehlt AVM allen FRITZ!Box-Anwendern, die den Internetzugriff auf die FRITZ!Box über HTTPS aktiviert haben, diesen abzuschalten. Eine entsprechende Anleitung Nach der Deaktivierung des Internetzugriffs über HTTPS sind FRITZ!Box-Dienste wie MyFRITZ! und FRITZ!NAS sowie die Benutzeroberfläche fritz.box von unterwegs nicht mehr erreichbar. Von zu Hause sind wie gewohnt alle Internet- und Heimnetzanwendungen sicher einsetzbar.
Damit ein Zugriff über das Internet möglich ist, muss der Angreifer auf den HTTPS Port 443 zugreifen, oder der MYFRITZ!-Dienst im Router ist aktiviert. Dazu muss der Angreifer die Mailadresse und das Passwort kennen. Sind diese nicht bekannt oder wurde der Zugriff von außen nicht aktiviert, erfolgte bisher kein Zugriff auf die FRITZ!Box.
Eine Übersicht über die Sicherheitshinweise und Firmware-Updates finden Sie aktuell bei AVM unter www.avm.de/de/Sicherheit/hinweis.html
Verwandte Nachrichten: |
|
Auf dieser Seite gibt es Affilate Links, die den Preis nicht beeinflussen. Damit wird der hochwertige Journalismus kostenfrei angeboten |