Abo
  • Services:

Fritzbox: Sicherheitslücke offenbar im Fernzugang gefunden

AVM hat auf seinen Routern offenbar die Sicherheitslücke entdeckt, über die sich Unbekannte Zugang zu zahlreichen Fritzboxen verschafft haben. Es gibt inzwischen mehrere Patches. Benutzer sollten weiterhin den Fernzugriff deaktivieren und Passwörter ändern.

Artikel veröffentlicht am ,
Fritzbox-Modelle von AVM
Fritzbox-Modelle von AVM (Bild: Avm.de)

Eine Sicherheitslücke in zahlreichen Routern von AVM erlaubt den unbefugten Zugriff aus der Ferne. Mit der Veröffentlichung eines ersten Patches für Router mit der Modellnummer 7390 bestätigt der Hersteller das indirekt. Inzwischen gibt es Aktualisierungen für weitere Fritzbox-Modelle. Bislang gab AVM nur bekannt, dass sich unbekannte Täter über den Port 443 verschiedener Router Zugriff auf Zugangsdaten und Passwörter der Router verschafft haben. Port 443 für den Zugriff aus der Ferne ist standardmäßig deaktiviert.

Stellenmarkt
  1. über duerenhoff GmbH, Mainz
  2. Allianz Private Krankenversicherungs-AG, München

Im Menüpunkt "Telefonie, Telefoniegeräte" sollten Nutzer sämtliche unbekannten IP-Telefone löschen. Ferner sollten sie unter "Rufbehandlung" sämtliche ihnen unbekannte Rufnummern löschen und die Option Callthrough deaktivieren. Sollten in der Liste unbekannte Rufnummern oder IP-Telefone enthalten sein, sei ein Zugang durch Unbefugte nicht ausgeschlossen. Des Weiteren rät AVM, Passwörter für die Dienste zu ändern, die Anwender in den Routern hinterlegt haben. Dazu gehören Push-Mail-Kennwörter, Passwörter zu Online-Speicherdiensten, WebDAV-Zugängen, VPN-Verbindungen, E-Mail-Konten oder für den Zugang zu Myfritz.

Telefonate gegen Provisionen

Offenbar ist es Kriminellen gelungen, die kompletten Zugangsdaten zum externen Routerzugang abzugreifen und teure Auslandsverbindungen auf Kosten der Nutzer zu wählen. Möglicherweise erhalten die Täter Provisionen auf die Telefonkosten, die sich laut Spiegel Online in Einzelfällen auf 4.200 Euro in 30 Minuten summiert haben sollen.

Ein Betroffener berichtet davon, dass ein Unbekannter nachts alle paar Minuten eine teure Verbindung auf die Falkland-Inseln gewählt habe. Offensichtlich ging es nicht darum, reale Gespräche zu führen, sondern die Telefonrechnung möglichst in die Höhe zu treiben. Die Kriminellen richteten sich dazu einen externen Zugang für zwei IP-Telefone ein, mit denen sie die teuren Nummern anriefen. AVM hatte am Montag einen Zusammenhang mit der BSI-Warnung von 16 Millionen kompromittierten Nutzerkonten ins Spiel gebracht. Ein betroffener Student sagte laut Spiegel Online jedoch, dass seine Adresse nicht in der Datenbank enthalten gewesen sei.

Derweil ist die Zahl der Betroffenen deutlich höher als zunächst angenommen. Laut einem Bericht von Radio Bremen gehe allein Kabel Deutschland "derzeit von einer mittleren dreistelligen Zahl betroffener Kunden aus", sagte ein Sprecher des Unternehmens. Laut Radio Bremen seien auch Kunden von Unitymedia betroffen, die Router von AVM verwenden. Informationen von den Providern 1&1, Vodafone, Deutsche Telekom oder Congstar lägen noch nicht vor, berichtet Radio Bremen.

Nachtrag vom 8. Februar 2014, 22:00 Uhr

Inzwischen gibt es Updates für weitere Router von AVM. Anwender sollten die Updates für die Fritzbox-Modelle 7360 SL, 7330 SL, 7272, 7270 v2/v3, 7240 und 3272 von der Webseite des Unternehmens herunterladen und installieren. Teilweise sind die Geräte auch international erhältlich, darunter in der Schweiz und in Österreich. Für die Fritzbox-Modelle 6360, 6340 und 6320 Cable will AVM in Zusammenarbeit mit Providern die Patches noch nachreichen.

Nachtrag vom 9. Februar 2014, 9:00 Uhr

In der Nacht hat AVM weitere Updates bereitgestellt, darunter für die Fritzbox-Modelle 6842, 6840, 6810, 3390, 3370 und 3272. Außerdem gibt es Updates für weitere Modell aus der 7er Reihe.



Anzeige
Top-Angebote
  1. (u. a. Forza Motorsport 7 34,99€, Ark: Survival Evolved 23,99€, Mittelerde: Schatten des...
  2. 219€ (Vergleichspreis 251€)
  3. 19,89€ inkl. Versand (Vergleichspreis ca. 30€)

Endwickler 10. Feb 2014

Wieso soll sich der, bei dem es funktioniert, an den Support wenden?

0xDEADC0DE 10. Feb 2014

Vor allem hilft das überhaupt nichts, wenn es aus dem lokalen Netz heraus geschieht. Das...

ibsi 10. Feb 2014

Hahaha, jemand hatte bei mir im Netzwerk Sachen heruntergeladen, obwohl ich dies...

Dr. No 09. Feb 2014

Die Voip-Funktion in den Cabel-FritzBoxen ist nur deaktiviert, nicht komplett gelöscht...

jaykay2342 09. Feb 2014

Schön gegooglet ;) Ich fragte nach der Rechtsgrundlage. Nicht danach dass manche ISPs...


Folgen Sie uns
       


Smartphones Made in Germany - Bericht

Gigaset baut Smartphones - in Deutschland.

Smartphones Made in Germany - Bericht Video aufrufen
Windenergie: Wie umweltfreundlich sind Offshore-Windparks?
Windenergie
Wie umweltfreundlich sind Offshore-Windparks?

Windturbinen auf hoher See liefern verlässlich grünen Strom. Frei von Umwelteinflüssen sind sie aber nicht. Während die eine Tierart profitiert, leidet die andere. Doch Abhilfe ist in Sicht.
Ein Bericht von Daniel Hautmann

  1. Hywind Scotland Windkraft Ahoi

KI in der Medizin: Keine Angst vor Dr. Future
KI in der Medizin
Keine Angst vor Dr. Future

Mit Hilfe künstlicher Intelligenz können schwer erkennbare Krankheiten früher diagnostiziert und behandelt werden, doch bei Patienten löst die Technik oft Unbehagen aus. Und das ist nicht das einzige Problem.
Ein Bericht von Tim Kröplin

  1. Künstliche Intelligenz Vages wagen
  2. KI Mit Machine Learning neue chemische Reaktionen herausfinden
  3. Elon Musk und Deepmind-Gründer Keine Maschine soll über menschliches Leben entscheiden

Raumfahrt: Großbritannien will wieder in den Weltraum
Raumfahrt
Großbritannien will wieder in den Weltraum

Die Briten wollen eigene Raketen bauen und von Großbritannien aus starten. Ein Teil des Geldes dafür kommt auch von Investoren und staatlichen Investitionsfonds aus Deutschland.
Von Frank Wunderlich-Pfeiffer

  1. Esa Sonnensystemforschung ohne Plutonium
  2. Jaxa Japanische Sonde Hayabusa 2 erreicht den Asteroiden Ryugu
  3. Mission Horizons @Astro_Alex fliegt wieder

    •  /