Zum Hauptinhalt Zur Navigation Zur Suche

Suche Shortcut: Strg + K
Abo testen Anmelden
Deals
Spiele & Rätsel Forum (öffnet im neuen Fenster)
SouveränitätSecurityKIEnergie

AVM: Fernzugriffsdienst Myfritz ist gestört

Der Zugriff auf Fritzboxen über die Webseite Myfritz.net ist heute nicht möglich. Der DynDNS-Dienst ist gestört und nur über die individuelle URL erreichbar.
/ Achim Sawall
10 Kommentare Auf Google folgen (öffnet im neuen Fenster)
Die Fritzbox-App (Bild: itunes.apple.com/Screenshot: Golem.de)
Die Fritzbox-App Bild: itunes.apple.com/Screenshot: Golem.de

Der Zugriffsdienst Myfritz.net ist nicht erreichbar. Das wird auf der Website des Router-Herstellers AVM mitgeteilt(öffnet im neuen Fenster). Zuerst hat Caschys Blog(öffnet im neuen Fenster) über die Störung berichtet. Über den DynDNS-Dienst kann ein Nutzer seine Fritzbox von unterwegs unter einem festen Domainnamen erreichen, auch wenn die aktuelle IP-Adresse sich ändert. Myfritz ermöglicht einen gesicherten Zugriff über das Internet auf die Fritzbox über Smartphone, Tablet oder den stationären PC.

Ein AVM-Sprecher sagte Golem.de: "In der Tat ist es so, dass die Seite Myfritz.net zurzeit nicht erreichbar ist. Wir arbeiten an einer Verbesserung. Für den Zugriff von unterwegs auf die Fritzbox steht aber weiterhin die individuelle URL oder die IP-Adressinformation zur Verfügung, die die Fritzbox den Myfritz-Anwendern per Pushmail schickt. Der DynDNS-Dienst funktioniert weiterhin. Nur die Webseite selbst ist offline. Die Seite ist eine von drei Möglichkeiten, von unterwegs auf die Fritzbox zuzugreifen. Die beiden anderen Möglichkeiten – direkte URL und App – funktionieren weiterhin."

Neue Angebote bei Golem Jobs (öffnet im neuen Fenster)
Mitarbeiter*in Konfigurationsmanagement Max-Planck-Institut für Plasmaphysik, Greifswald (öffnet im neuen Fenster)
Senior IT-Systemadministrator (m/w/d) INDUSTRONIC Industrie-Electronic GmbH & Co. KG, Wertheim (öffnet im neuen Fenster)
Leiter (m/w/d) für das Amt für Informations- und Kommunikationstechnik (IuK) Stadtverwaltung Sinsheim, Sinsheim (öffnet im neuen Fenster)
Werkstudent KI & Digitalisierung (m/w/d) Prange Pharma GmbH, Duderstadt (öffnet im neuen Fenster)
Sales Manager / Vertriebsmitarbeiter (m/w/d) B2B-Software für die berufliche Bildung ergovia GmbH, Kiel (öffnet im neuen Fenster)
Adobe Experience Manager (m/w/d) - Backend Entwicklung SIGNAL IDUNA Gruppe, Hamburg (öffnet im neuen Fenster)
M365 System Engineer - Schwerpunkt Exchange Online (m/w/d) Ratiodata SE, Koblenz,Hannover,Münster,Berlin,Frankfurt am Main,Karlsruhe (öffnet im neuen Fenster)
Leiter*in Interreg-Projekt „AlpFuturePaths“ Deutscher Alpenverein e. V., München (öffnet im neuen Fenster)

Eine Sicherheitslücke sei aber nicht für das Problem verantwortlich.

Im August 2014 musste AVM seine Fritzbox-App für iOS und Android aktualisieren, um den Schutz gegen mögliche Man-in-the-Middle-Angriffe zu verbessern. Hintergrund des Updates war eine Sicherheitslücke, die einen Zugriff auf die Weboberfläche der Fernwartungsfunktion ermöglicht hätte. Laut AVM wäre ein solcher Angriff auf die Fritzbox "nur in wenigen Konstellationen möglich gewesen". Beispielsweise dann, wenn der Angreifer im selben WLAN wie der App-Anwender eingebucht gewesen wäre.

Danach hätten sich Angreifer in den verschlüsselten Datenverkehr der Apps mit der Fritzbox einklinken können, weil die Apps das ihnen vorgesetzte SSL-Zertifikat nicht ausreichend überprüften. Dadurch habe sich die Session-ID abgreifen lassen, um ohne Login auf die Webschnittstelle des Routers zuzugreifen. Diese ist bei aktiver Myfritz-Funktion zwangsläufig aktiv.

Zur Startseite 10 Kommentare

Relevante Themen

NetzwerkhardwareTechnik/HardwarePC & NotebooksPC-KomponentenSecuritySicherheitslückeCybercrimeTelekommunikationInfrastruktur