• IT-Karriere:
  • Services:

Unsichere Passwörter: AVM warnt vor Telefonmissbrauch bei Routern

Provider melden eine neue Angriffswelle auf Router. Betroffen von dem Telefonmissbrauch sollen auch Fritzboxen seien. Hersteller AVM gibt Sicherheitstipps.

Artikel veröffentlicht am ,
Fritzbox-Modelle von AVM
Fritzbox-Modelle von AVM (Bild: Avm.de)

Der Routerhersteller AVM warnt vor einer neuen Welle von Telefonmissbrauch bei Routern. Entsprechende Hinweise seien von Providern gekommen, teilte das Unternehmen auf Anfrage von Golem.de mit. Auch Fritzboxen seien in einigen Fällen betroffen. Die Telekommunikationsanbieter hätten unverzüglich Schritte eingeleitet, um den Missbrauch zu verhindern. "Bezüglich der Fritzbox ist dies nach aktuellem Stand nur mit selten genutzten Konfigurationen in Verbindung mit älteren Fritz-OS-Versionen möglich", hatte das Unternehmen zuvor mitgeteilt.

Stellenmarkt
  1. Psychiatrisches Zentrum Nordbaden, Wiesloch
  2. Allianz Deutschland AG, München, Unterföhring

Anders als ursprünglich vermutet, nutzen Kriminelle dabei nicht die Sicherheitslücke aus, die bereits vor zwei Jahren entdeckt worden war. Nach dem bisherigen Stand könne dies ausgeschlossen werden, sagte AVM-Sprecherin Doris Haar Golem.de. Offenbar nutzen die Angreifer eine bestimmte Routerkonfiguration in Verbindung mit schwachen Passwörtern aus. AVM empfiehlt daher neben einer aktuellen Version des Betriebssystems auch den Einsatz starker Passwörter. Es handele sich nicht um eine neue Sicherheitslücke, sagte Haar.

Anfang 2014 hatte sich herausgestellt, dass die AVM-Router über eine Sicherheitslücke beim Fernzugriff sowie über manipulierte Internetseiten angegriffen werden konnten. Damals war es Kriminellen gelungen, die kompletten Zugangsdaten zum externen Routerzugang abzugreifen und teure Auslandsverbindungen auf Kosten der Nutzer zu wählen. In Deutschland sollen mehrere hundert Nutzer davon betroffen gewesen und zum Teil um mehrere tausend Euro geschädigt worden sein.

Zwar hatte AVM innerhalb weniger Tage Updates für seine Fritzbox-Modelle bereitgestellt. Doch es gab weiterhin Geräte, die sich über die Sicherheitslücke angreifen ließen. Schon im September 2014 hatte es eine weitere Angriffswelle auf ungepatchte Geräte gegeben. AVM empfiehlt daher "grundsätzlich den Einsatz der jeweils neuesten Version, aktuell Fritz-OS 6.50 oder höher". Als Reaktion auf den Fritzbox-Hack hatte AVM ab der Version 6.20 zudem eine Auto-Update-Funktion für die Router eingeführt.

Nachtrag vom 8. Juni 2016, 16:40 Uhr

Golem Akademie
  1. IT-Sicherheit für Webentwickler
    31. Mai - 1. Juni 2021, online
  2. Microsoft 365 Security Workshop
    9.-11. Juni 2021, Online
Weitere IT-Trainings

Anders als zunächst dargestellt, wird bei dem Angriff keine alte Sicherheitslücke ausgenutzt. Wir haben den Artikel entsprechend aktualisiert.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)

ve2000 10. Jun 2016

Leute, ihr macht es aber auch unnötig kompliziert... Wer "Festnetz" will, holt sich eine...

flasherle 10. Jun 2016

beim standard nicht. stimmt. aber gibt ja gewisse erweiterungen. naja seh ich anders...

blackFin 09. Jun 2016

"Wir müssen nun auch Online-Banking anbieten" "Da nehmen wir die gleiche...

derpfeffi 09. Jun 2016

Bitte lese noch einmal meinen Ausgangspost genau. Da steht explizit drin, das ich keine...

0xDEADC0DE 09. Jun 2016

Da bricht gar nix zusammen, liegt an deiner Umgebung oder an dir... vermute ich mal.


Folgen Sie uns
       


Programm für IT-Jobeinstieg: Hoffen auf den Klebeeffekt
Programm für IT-Jobeinstieg
Hoffen auf den Klebeeffekt

Aktuell ist der Jobeinstieg für junge Ingenieure und Informatiker schwer. Um ihnen zu helfen, hat das Land Baden-Württemberg eine interessante Idee: Es macht sich selbst zur Zeitarbeitsfirma.
Ein Bericht von Peter Ilg

  1. Arbeitszeit Das Sechs-Stunden-Experiment bei Sipgate
  2. Neuorientierung im IT-Job Endlich mal machen!
  3. IT-Unternehmen Die richtige Software für ein Projekt finden

Weclapp-CTO Ertan Özdil: Wir dürfen nicht in Schönheit und Perfektion untergehen!
Weclapp-CTO Ertan Özdil
"Wir dürfen nicht in Schönheit und Perfektion untergehen!"

Der CTO von Weclapp träumt von smarter Software, die menschliches Eingreifen in der nächsten ERP-Generation reduziert. Deutschen Perfektionismus hält Ertan Özdil aber für gefährlich.
Ein Interview von Maja Hoock


    Fiat 500 als E-Auto im Test: Kleinstwagen mit großem Potenzial
    Fiat 500 als E-Auto im Test
    Kleinstwagen mit großem Potenzial

    Fiat hat einen neuen 500er entwickelt. Der Kleine fährt elektrisch - und zwar richtig gut.
    Ein Test von Peter Ilg

    1. Vierradlenkung Elektrischer GMC Hummer SUV fährt im Krabbengang seitwärts
    2. MG Cyberster MG B Roadster mit Lasergürtel und Union Jack
    3. Elektroauto E-Auto-Prämie übersteigt in 2021 schon Vorjahressumme

      •  /