Abo
  • Services:
Anzeige
Die Telekom hat einen "präventiven Sicherheitspatch" für einige Speedport-Modelle veröffentlicht.
Die Telekom hat einen "präventiven Sicherheitspatch" für einige Speedport-Modelle veröffentlicht. (Bild: telekom.de)

Fritzbox-Hack: AVM räumt umfassendes Angriffsszenario ein

Für rund 50 Fritzbox-Modelle ist inzwischen ein Update verfügbar. Viele ältere Modelle sind laut AVM aber nicht von der Sicherheitslücke betroffen. Auch die Telekom aktualisierte vier Speedport-Modelle.

Anzeige

Der Routerhersteller AVM hat inzwischen für fast alle betroffenen Fritzbox-Modelle ein Sicherheitsupdate gegen den Missbrauch der Geräte veröffentlicht. Demnach sind für 30 deutsche und 19 internationale Router Updates erhältlich. 36 meist ältere Modelle gelten laut AVM als sicher, so dass keine Aktualisierung der Firmware erforderlich ist. Der Liste zufolge sind für die Fritzboxen 5113, 5124, 5188 und Alice 3331 noch Updates in Vorbereitung.

Das Update laufe inzwischen auf mehr als 50 Prozent aller in Deutschland eingesetzten Geräte, teilte AVM am Mittwochabend mit. Bei den von den Angriffen betroffenen Modellen mit freigeschaltetem Fernzugang seien schon über 95 Prozent aktualisiert. "Wir bedauern sehr, dass Fritzbox-Nutzer Opfer krimineller Angriffe wurden", sagt AVM-Geschäftsführer Johannes Nill.

Auf Anfrage von Golem.de sagte AVM, dass mit den Updates sowohl ein Schutz gegen die bekanntgewordene Sicherheitslücke über den Fernzugriff als auch gegen die von Heise Security berichtete Angriffsmöglichkeit über eine manipulierte Webseite bestehe. Es sei aber noch kein Fall bekannt, der das von Heise beschriebene Angriffsszenario ausgenutzt habe. In der Mitteilung räumte AVM aber ein, dass dieses Angriffsszenario möglich ist. "Detaillierte Analysen des Angriffs haben ergeben, dass auch Fritzbox-Modelle angegriffen werden könnten, bei denen der Fernzugriff nicht freigeschaltet ist. Hierzu ist allerdings eine völlig andere Art des Angriffs notwendig. Denn um den Angriff durchzuführen, müssten Anwender beispielsweise auf speziell präparierte Internetseiten mit Schadcode gelockt werden oder einen entsprechend präparierten Mailanhang öffnen." Solche Angriffe sind beispielsweise per Cross-Site-Request-Forgery (CSRF) oder Cross-Site-Scripting (XSS) möglich.

"Präventiver Sicherheitspatch" für Speedports

Auch die Deutsche Telekom veröffentlichte inzwischen Firmware-Updates für einige Speedport-Router, die auf AVM-Modellen beruhen. So ist in den Firmware-Änderungen für den Speedport W 722V Typ A ein "präventiver Sicherheitspatch" vermerkt. Das Gleiche gilt auch für den Speedport W 920V, Speedport W 721V und Speedport W 503V Typ A. Das Unternehmen geht also offenbar nicht davon aus, dass die Lücke bereits ausgenutzt wurde. Bei den Fritzboxen war das aber durchaus der Fall. "Im Zusammenhang mit der kürzlich aufgetretenen Sicherheitsschwachstelle der AVM Fritzbox ist bei internen Untersuchungen von AVM eine ähnliche, aber nicht so schwerwiegende, Sicherheitsschwachstelle auch bei einigen der von AVM für die Telekom bereitgestellten Speedport Modelle entdeckt worden", teilte die Telekom am Mittwochabend mit. Die Telekom empfiehlt allen Nutzern der betroffenen Speedport Modelle, das Softwareupdate umgehend einzuspielen. Das Softwareupdate werde automatisch für alle Kunden eingespielt, die am EasySupport teilnähmen.

Auch Update für WLAN-Repeater

Für WLAN-Repeater und Powerline-Produkte mit WLAN-Funktion stellte AVM ebenfalls ein Update bereit. "Eine reale Bedrohung besteht zurzeit nicht, das Risiko wird von AVM als gering eingeschätzt", hieß es.

AVM hatte erst am Montag ein weiteres Mal "allen Anwendern, unabhängig vom aktivierten Fernzugriff" empfohlen, die Updates durchzuführen. Das Unternehmen hatte am 3. Februar 2014 erstmals vor dem Missbrauch von Telefonverbindungen über die Fritzbox gewarnt. Betroffene hatten anschließend von extrem hohen Telefonrechnungen berichtet. Am 7. Februar räumte AVM dann eine Sicherheitslücke in zahlreichen Modellen ein. In den folgenden Tagen veröffentlichte AVM Sicherheitsupdates für mehr als 30 Modelle. Inzwischen haben auch Kabelnetzbetreiber wie Kabel Deutschland und Unitymedia die Zwangsrouter ihrer Kunden aktualisiert. Der Fernzugriff war zwischenzeitlich gesperrt worden.

Nachtrag vom 14. Februar 2014, 20:30 Uhr

Wir haben den Artikel um Auszüge aus den Mitteilungen von AVM und Telekom ergänzt.


eye home zur Startseite
RcRaCk2k 03. Mär 2014

Hi! Mich hat heute fast der Schlag getroffen! 160 EUR Forderung von meinem Provider. Ich...

der_heinz 22. Feb 2014

Danke für deine Antwort. Es ist immer interessant zu sehen, was andere als Lösung...

0xDEADC0DE 21. Feb 2014

Mal wieder eine Redewendung die genauso abgedroschen wie stummpfsinnig ist...

0xDEADC0DE 21. Feb 2014

Du bist mir ein Witzbold, du schreibst selbst bei welchen Providern KEIN Zwangsrouter...

wombat_2 20. Feb 2014

Also ich hab' 'ne 100/30 Leitung und der Upload ist mir auch zu langsam. Ich meine wenn...



Anzeige

Stellenmarkt
  1. Syna GmbH, Frankfurt am Main
  2. Deutsche Telekom AG, Darmstadt, Bonn
  3. Duisburger Versorgungs- und Verkehrsgesellschaft mbH, Duisburg
  4. BRUNATA Wärmemesser GmbH & Co. KG, München


Anzeige
Blu-ray-Angebote
  1. 18,99€ (ohne Prime bzw. unter 29€-Einkaufswert zzgl. 3€ Versand)
  2. (u. a. Der Marsianer, The Hateful 8, Interstellar, Django Unchained, London Has Fallen, Olympus Has...
  3. 24,99€ (Vorbesteller-Preisgarantie)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Praxiseinsatz, Nutzen und Grenzen von Hadoop und Data Lakes
  2. Sicherheitsrisiken bei der Dateifreigabe & -Synchronisation
  3. Globale SAP-Anwendungsunterstützung durch Outsourcing


  1. Digitale Assistenten

    LG hat für das G6 mit Google und Amazon verhandelt

  2. Instant Tethering

    Googles automatischer WLAN-Hotspot

  3. 5G-Mobilfunk

    Netzbetreiber erhalten Hilfe bei Suche nach Funkmastplätzen

  4. Tinker-Board

    Asus bringt Raspberry-Pi-Klon

  5. Privatsphäre

    Verschlüsselter E-Mail-Dienst Lavabit kommt wieder

  6. Potus

    Donald Trump übernimmt präsidiales Twitter-Konto

  7. Funkchips

    Apple klagt gegen Qualcomm

  8. Die Woche im Video

    B/ow the Wh:st/e!

  9. Verbraucherzentrale

    O2-Datenautomatik dürfte vor Bundesgerichtshof gehen

  10. TLS-Zertifikate

    Symantec verpeilt es schon wieder



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Donald Trump: Ein unsicherer Deal für die IT-Branche
Donald Trump
Ein unsicherer Deal für die IT-Branche
  1. USA Amazon will 100.000 neue Vollzeitstellen schaffen
  2. Trump auf Pressekonferenz "Die USA werden von jedem gehackt"
  3. US-Wahl US-Geheimdienste warnten Trump vor Erpressung durch Russland

Begnadigung: Danke, Chelsea Manning!
Begnadigung
Danke, Chelsea Manning!
  1. Verwirrung Assange will nicht in die USA - oder doch?
  2. Nach Begnadigung Mannings Assange weiter zu Auslieferung in die USA bereit
  3. Whistleblowerin Obama begnadigt Chelsea Manning

Shield TV (2017) im Test: Nvidias sonderbare Neuauflage
Shield TV (2017) im Test
Nvidias sonderbare Neuauflage
  1. Wayland Google erstellt Gamepad-Support für Android in Chrome OS
  2. Android Nougat Nvidia bringt Experience Upgrade 5.0 für Shield TV
  3. Nvidia Das Shield TV wird kleiner und kommt mit mehr Zubehör

  1. Re: WLAN Sharing währe mal was neues ...

    Theoretiker | 17:11

  2. Re: Manipulative Bildauswahl

    sundilsan | 17:08

  3. Re: 5G taugt doch in der Fläche technisch nichts

    ckerazor | 17:06

  4. Re: Jaja, alles klar.

    nille02 | 16:59

  5. Re: Vielleicht im Heimatdorf des Autors?

    bombinho | 16:49


  1. 11:29

  2. 10:37

  3. 10:04

  4. 16:49

  5. 14:09

  6. 12:44

  7. 11:21

  8. 09:02


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel