Unsichere Passwörter: AVM warnt vor Telefonmissbrauch bei Routern

Provider melden eine neue Angriffswelle auf Router. Betroffen von dem Telefonmissbrauch sollen auch Fritzboxen seien. Hersteller AVM gibt Sicherheitstipps.

Artikel veröffentlicht am ,
Fritzbox-Modelle von AVM
Fritzbox-Modelle von AVM (Bild: Avm.de)

Der Routerhersteller AVM warnt vor einer neuen Welle von Telefonmissbrauch bei Routern. Entsprechende Hinweise seien von Providern gekommen, teilte das Unternehmen auf Anfrage von Golem.de mit. Auch Fritzboxen seien in einigen Fällen betroffen. Die Telekommunikationsanbieter hätten unverzüglich Schritte eingeleitet, um den Missbrauch zu verhindern. "Bezüglich der Fritzbox ist dies nach aktuellem Stand nur mit selten genutzten Konfigurationen in Verbindung mit älteren Fritz-OS-Versionen möglich", hatte das Unternehmen zuvor mitgeteilt.

Stellenmarkt
  1. Junior Softwareentwickler Java (w/m/x)
    über grinnberg GmbH, Raum Frankfurt am Main
  2. Anwendungsentwickler (m/w/d)
    VIWIS GmbH, Hamburg, München
Detailsuche

Anders als ursprünglich vermutet, nutzen Kriminelle dabei nicht die Sicherheitslücke aus, die bereits vor zwei Jahren entdeckt worden war. Nach dem bisherigen Stand könne dies ausgeschlossen werden, sagte AVM-Sprecherin Doris Haar Golem.de. Offenbar nutzen die Angreifer eine bestimmte Routerkonfiguration in Verbindung mit schwachen Passwörtern aus. AVM empfiehlt daher neben einer aktuellen Version des Betriebssystems auch den Einsatz starker Passwörter. Es handele sich nicht um eine neue Sicherheitslücke, sagte Haar.

Anfang 2014 hatte sich herausgestellt, dass die AVM-Router über eine Sicherheitslücke beim Fernzugriff sowie über manipulierte Internetseiten angegriffen werden konnten. Damals war es Kriminellen gelungen, die kompletten Zugangsdaten zum externen Routerzugang abzugreifen und teure Auslandsverbindungen auf Kosten der Nutzer zu wählen. In Deutschland sollen mehrere hundert Nutzer davon betroffen gewesen und zum Teil um mehrere tausend Euro geschädigt worden sein.

Zwar hatte AVM innerhalb weniger Tage Updates für seine Fritzbox-Modelle bereitgestellt. Doch es gab weiterhin Geräte, die sich über die Sicherheitslücke angreifen ließen. Schon im September 2014 hatte es eine weitere Angriffswelle auf ungepatchte Geräte gegeben. AVM empfiehlt daher "grundsätzlich den Einsatz der jeweils neuesten Version, aktuell Fritz-OS 6.50 oder höher". Als Reaktion auf den Fritzbox-Hack hatte AVM ab der Version 6.20 zudem eine Auto-Update-Funktion für die Router eingeführt.

Nachtrag vom 8. Juni 2016, 16:40 Uhr

Golem Akademie
  1. Unity Basiswissen: virtueller Drei-Tage-Workshop
    7.–9. Februar 2022, Virtuell
  2. Jira für Systemadministratoren: virtueller Zwei-Tage-Workshop
    24.–25. Februar 2022, virtuell
Weitere IT-Trainings

Anders als zunächst dargestellt, wird bei dem Angriff keine alte Sicherheitslücke ausgenutzt. Wir haben den Artikel entsprechend aktualisiert.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


ve2000 10. Jun 2016

Leute, ihr macht es aber auch unnötig kompliziert... Wer "Festnetz" will, holt sich eine...

flasherle 10. Jun 2016

beim standard nicht. stimmt. aber gibt ja gewisse erweiterungen. naja seh ich anders...

blackFin 09. Jun 2016

"Wir müssen nun auch Online-Banking anbieten" "Da nehmen wir die gleiche...

derpfeffi 09. Jun 2016

Bitte lese noch einmal meinen Ausgangspost genau. Da steht explizit drin, das ich keine...

0xDEADC0DE 09. Jun 2016

Da bricht gar nix zusammen, liegt an deiner Umgebung oder an dir... vermute ich mal.



Aktuell auf der Startseite von Golem.de
Naomi "SexyCyborg" Wu
Pappbüste einer Tech-Youtuberin ist Youtube zu anstößig

Naomi Wu wird in der Maker-Szene für ihr Fachwissen geschätzt. Youtube demonetarisiert sie aber wohl wegen ihrer Körperproportionen.

Naomi SexyCyborg Wu: Pappbüste einer Tech-Youtuberin ist Youtube zu anstößig
Artikel
  1. VDSL-Mietpreiserhöhung: Sie investieren nicht in Netzausbau, aber beschweren sich
    VDSL-Mietpreiserhöhung
    "Sie investieren nicht in Netzausbau, aber beschweren sich"

    Die Deutsche Telekom hat die Kritiken von 1&1, Vodafone und Telefónica erwartet.

  2. Trägheitseinschlussfusion: Forscher erzielen wichtigen Fortschritt bei der Kernfusion
    Trägheitseinschlussfusion
    Forscher erzielen wichtigen Fortschritt bei der Kernfusion

    An der NIF wurde erstmals brennendes Plasma erzeugt, bei dem das entstandene Helium das Plasma weiter aufheizt.

  3. Ausgegolft: In Zwickau beginnt Serienproduktion des VW ID.5
    Ausgegolft
    In Zwickau beginnt Serienproduktion des VW ID.5

    Mit der Serienfertigung des Topmodell der ID.-Baureihe hat VW die Transformation des Werks in Zwickau zum Elektroauto-Standort abgeschlossen.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • RX 6900 XTU 16GB 1.449€ • Intel i7 3,6Ghz 399€ • Alternate: u.a. Acer Gaming-Monitor 119,90€ • Logitech Gaming-Headset 75€ • iRobot Saugroboter ab 289,99€ • 1TB SSD PCIe 4.0 128,07€ • Razer Gaming-Tastatur 155€ • GOG New Year Sale: bis zu 90% Rabatt • LG OLED 65 Zoll 1.599€ [Werbung]
    •  /