Abo
  • Services:
Anzeige
Fritzbox-Modelle von AVM
Fritzbox-Modelle von AVM (Bild: Avm.de)

Fritzbox Sicherheitslücke offenbar im Fernzugang gefunden

AVM hat auf seinen Routern offenbar die Sicherheitslücke entdeckt, über die sich Unbekannte Zugang zu zahlreichen Fritzboxen verschafft haben. Es gibt inzwischen mehrere Patches. Benutzer sollten weiterhin den Fernzugriff deaktivieren und Passwörter ändern.

Anzeige

Eine Sicherheitslücke in zahlreichen Routern von AVM erlaubt den unbefugten Zugriff aus der Ferne. Mit der Veröffentlichung eines ersten Patches für Router mit der Modellnummer 7390 bestätigt der Hersteller das indirekt. Inzwischen gibt es Aktualisierungen für weitere Fritzbox-Modelle. Bislang gab AVM nur bekannt, dass sich unbekannte Täter über den Port 443 verschiedener Router Zugriff auf Zugangsdaten und Passwörter der Router verschafft haben. Port 443 für den Zugriff aus der Ferne ist standardmäßig deaktiviert.

Im Menüpunkt "Telefonie, Telefoniegeräte" sollten Nutzer sämtliche unbekannten IP-Telefone löschen. Ferner sollten sie unter "Rufbehandlung" sämtliche ihnen unbekannte Rufnummern löschen und die Option Callthrough deaktivieren. Sollten in der Liste unbekannte Rufnummern oder IP-Telefone enthalten sein, sei ein Zugang durch Unbefugte nicht ausgeschlossen. Des Weiteren rät AVM, Passwörter für die Dienste zu ändern, die Anwender in den Routern hinterlegt haben. Dazu gehören Push-Mail-Kennwörter, Passwörter zu Online-Speicherdiensten, WebDAV-Zugängen, VPN-Verbindungen, E-Mail-Konten oder für den Zugang zu Myfritz.

Telefonate gegen Provisionen

Offenbar ist es Kriminellen gelungen, die kompletten Zugangsdaten zum externen Routerzugang abzugreifen und teure Auslandsverbindungen auf Kosten der Nutzer zu wählen. Möglicherweise erhalten die Täter Provisionen auf die Telefonkosten, die sich laut Spiegel Online in Einzelfällen auf 4.200 Euro in 30 Minuten summiert haben sollen.

Ein Betroffener berichtet davon, dass ein Unbekannter nachts alle paar Minuten eine teure Verbindung auf die Falkland-Inseln gewählt habe. Offensichtlich ging es nicht darum, reale Gespräche zu führen, sondern die Telefonrechnung möglichst in die Höhe zu treiben. Die Kriminellen richteten sich dazu einen externen Zugang für zwei IP-Telefone ein, mit denen sie die teuren Nummern anriefen. AVM hatte am Montag einen Zusammenhang mit der BSI-Warnung von 16 Millionen kompromittierten Nutzerkonten ins Spiel gebracht. Ein betroffener Student sagte laut Spiegel Online jedoch, dass seine Adresse nicht in der Datenbank enthalten gewesen sei.

Derweil ist die Zahl der Betroffenen deutlich höher als zunächst angenommen. Laut einem Bericht von Radio Bremen gehe allein Kabel Deutschland "derzeit von einer mittleren dreistelligen Zahl betroffener Kunden aus", sagte ein Sprecher des Unternehmens. Laut Radio Bremen seien auch Kunden von Unitymedia betroffen, die Router von AVM verwenden. Informationen von den Providern 1&1, Vodafone, Deutsche Telekom oder Congstar lägen noch nicht vor, berichtet Radio Bremen.

Nachtrag vom 8. Februar 2014, 22:00 Uhr

Inzwischen gibt es Updates für weitere Router von AVM. Anwender sollten die Updates für die Fritzbox-Modelle 7360 SL, 7330 SL, 7272, 7270 v2/v3, 7240 und 3272 von der Webseite des Unternehmens herunterladen und installieren. Teilweise sind die Geräte auch international erhältlich, darunter in der Schweiz und in Österreich. Für die Fritzbox-Modelle 6360, 6340 und 6320 Cable will AVM in Zusammenarbeit mit Providern die Patches noch nachreichen.

Nachtrag vom 9. Februar 2014, 9:00 Uhr

In der Nacht hat AVM weitere Updates bereitgestellt, darunter für die Fritzbox-Modelle 6842, 6840, 6810, 3390, 3370 und 3272. Außerdem gibt es Updates für weitere Modell aus der 7er Reihe.


eye home zur Startseite
Endwickler 10. Feb 2014

Wieso soll sich der, bei dem es funktioniert, an den Support wenden?

0xDEADC0DE 10. Feb 2014

Vor allem hilft das überhaupt nichts, wenn es aus dem lokalen Netz heraus geschieht. Das...

ibsi 10. Feb 2014

Hahaha, jemand hatte bei mir im Netzwerk Sachen heruntergeladen, obwohl ich dies...

Dr. No 09. Feb 2014

Die Voip-Funktion in den Cabel-FritzBoxen ist nur deaktiviert, nicht komplett gelöscht...

jaykay2342 09. Feb 2014

Schön gegooglet ;) Ich fragte nach der Rechtsgrundlage. Nicht danach dass manche ISPs...



Anzeige

Stellenmarkt
  1. AGRAVIS Raiffeisen AG, Münster
  2. Media-Saturn Deutschland GmbH, Ingolstadt
  3. OSRAM GmbH, München
  4. Daimler AG, Stuttgart-Wangen


Anzeige
Spiele-Angebote
  1. 10,99€
  2. 6,99€
  3. 38,99€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Globale SAP-Anwendungsunterstützung durch Outsourcing
  2. Mit digitalen Workflows Geschäftsprozesse agiler machen
  3. Sicherheitsrisiken bei der Dateifreigabe & -Synchronisation


  1. taz

    Strafbefehl in der Keylogger-Affäre

  2. Respawn Entertainment

    Live Fire soll in Titanfall 2 zünden

  3. Bootcode

    Freie Firmware für Raspberry Pi startet Linux-Kernel

  4. Brandgefahr

    Akku mit eingebautem Feuerlöscher

  5. Javascript und Node.js

    NPM ist weltweit größtes Paketarchiv

  6. Verdacht der Bestechung

    Staatsanwalt beantragt Haftbefehl gegen Samsung-Chef

  7. Nintendo Switch im Hands on

    Die Rückkehr der Fuchtel-Ritter

  8. Raspberry Pi

    Compute Module 3 ist verfügbar

  9. Microsoft

    Hyper-V bekommt Schnellassistenten und Speicherfragmente

  10. Airbus-Chef

    Fliegen ohne Piloten rückt näher



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Bundestagswahl 2017: Verschont uns mit Digitalisierungs-Blabla 4.0!
Bundestagswahl 2017
Verschont uns mit Digitalisierungs-Blabla 4.0!
  1. Verfassungsbeschwerde Journalisten klagen gegen Datenhehlerei-Paragrafen
  2. Bundestagswahlkampf 2017 Die große Angst vor dem Internet
  3. Digitale Agenda Verkehrsminister Dobrindt fordert Digitalministerium

Lauri Love: Love gegen die Vereinigten Staaten von Amerika
Lauri Love
Love gegen die Vereinigten Staaten von Amerika

Macbook Pro 13 mit Touch Bar im Test: Schöne Enttäuschung!
Macbook Pro 13 mit Touch Bar im Test
Schöne Enttäuschung!
  1. Schwankende Laufzeiten Warentester ändern Akku-Bewertung des Macbook Pro
  2. Consumer Reports Safari-Bug verursachte schwankende Macbook-Pro-Laufzeiten
  3. Notebook Apple will Akkuprobleme beim Macbook Pro nochmal untersuchen

  1. Re: Selbst Landungen

    xUser | 20:16

  2. Re: Warum will das jemand?

    Gwels | 20:07

  3. Re: Nichts neues...

    BilboNeuling | 20:04

  4. $150 für die 256GB Festplatte.

    quineloe | 20:03

  5. Re: Was wollte er denn damit?

    Apfelbrot | 20:03


  1. 18:02

  2. 17:38

  3. 17:13

  4. 14:17

  5. 13:21

  6. 12:30

  7. 12:08

  8. 12:01


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel