Abo
  • Services:
Anzeige
Fritzbox-Modelle von AVM
Fritzbox-Modelle von AVM (Bild: Avm.de)

Fritzbox: Sicherheitslücke offenbar im Fernzugang gefunden

Fritzbox-Modelle von AVM
Fritzbox-Modelle von AVM (Bild: Avm.de)

AVM hat auf seinen Routern offenbar die Sicherheitslücke entdeckt, über die sich Unbekannte Zugang zu zahlreichen Fritzboxen verschafft haben. Es gibt inzwischen mehrere Patches. Benutzer sollten weiterhin den Fernzugriff deaktivieren und Passwörter ändern.

Eine Sicherheitslücke in zahlreichen Routern von AVM erlaubt den unbefugten Zugriff aus der Ferne. Mit der Veröffentlichung eines ersten Patches für Router mit der Modellnummer 7390 bestätigt der Hersteller das indirekt. Inzwischen gibt es Aktualisierungen für weitere Fritzbox-Modelle. Bislang gab AVM nur bekannt, dass sich unbekannte Täter über den Port 443 verschiedener Router Zugriff auf Zugangsdaten und Passwörter der Router verschafft haben. Port 443 für den Zugriff aus der Ferne ist standardmäßig deaktiviert.

Anzeige

Im Menüpunkt "Telefonie, Telefoniegeräte" sollten Nutzer sämtliche unbekannten IP-Telefone löschen. Ferner sollten sie unter "Rufbehandlung" sämtliche ihnen unbekannte Rufnummern löschen und die Option Callthrough deaktivieren. Sollten in der Liste unbekannte Rufnummern oder IP-Telefone enthalten sein, sei ein Zugang durch Unbefugte nicht ausgeschlossen. Des Weiteren rät AVM, Passwörter für die Dienste zu ändern, die Anwender in den Routern hinterlegt haben. Dazu gehören Push-Mail-Kennwörter, Passwörter zu Online-Speicherdiensten, WebDAV-Zugängen, VPN-Verbindungen, E-Mail-Konten oder für den Zugang zu Myfritz.

Telefonate gegen Provisionen

Offenbar ist es Kriminellen gelungen, die kompletten Zugangsdaten zum externen Routerzugang abzugreifen und teure Auslandsverbindungen auf Kosten der Nutzer zu wählen. Möglicherweise erhalten die Täter Provisionen auf die Telefonkosten, die sich laut Spiegel Online in Einzelfällen auf 4.200 Euro in 30 Minuten summiert haben sollen.

Ein Betroffener berichtet davon, dass ein Unbekannter nachts alle paar Minuten eine teure Verbindung auf die Falkland-Inseln gewählt habe. Offensichtlich ging es nicht darum, reale Gespräche zu führen, sondern die Telefonrechnung möglichst in die Höhe zu treiben. Die Kriminellen richteten sich dazu einen externen Zugang für zwei IP-Telefone ein, mit denen sie die teuren Nummern anriefen. AVM hatte am Montag einen Zusammenhang mit der BSI-Warnung von 16 Millionen kompromittierten Nutzerkonten ins Spiel gebracht. Ein betroffener Student sagte laut Spiegel Online jedoch, dass seine Adresse nicht in der Datenbank enthalten gewesen sei.

Derweil ist die Zahl der Betroffenen deutlich höher als zunächst angenommen. Laut einem Bericht von Radio Bremen gehe allein Kabel Deutschland "derzeit von einer mittleren dreistelligen Zahl betroffener Kunden aus", sagte ein Sprecher des Unternehmens. Laut Radio Bremen seien auch Kunden von Unitymedia betroffen, die Router von AVM verwenden. Informationen von den Providern 1&1, Vodafone, Deutsche Telekom oder Congstar lägen noch nicht vor, berichtet Radio Bremen.

Nachtrag vom 8. Februar 2014, 22:00 Uhr

Inzwischen gibt es Updates für weitere Router von AVM. Anwender sollten die Updates für die Fritzbox-Modelle 7360 SL, 7330 SL, 7272, 7270 v2/v3, 7240 und 3272 von der Webseite des Unternehmens herunterladen und installieren. Teilweise sind die Geräte auch international erhältlich, darunter in der Schweiz und in Österreich. Für die Fritzbox-Modelle 6360, 6340 und 6320 Cable will AVM in Zusammenarbeit mit Providern die Patches noch nachreichen.

Nachtrag vom 9. Februar 2014, 9:00 Uhr

In der Nacht hat AVM weitere Updates bereitgestellt, darunter für die Fritzbox-Modelle 6842, 6840, 6810, 3390, 3370 und 3272. Außerdem gibt es Updates für weitere Modell aus der 7er Reihe.


eye home zur Startseite
Endwickler 10. Feb 2014

Wieso soll sich der, bei dem es funktioniert, an den Support wenden?

0xDEADC0DE 10. Feb 2014

Vor allem hilft das überhaupt nichts, wenn es aus dem lokalen Netz heraus geschieht. Das...

ibsi 10. Feb 2014

Hahaha, jemand hatte bei mir im Netzwerk Sachen heruntergeladen, obwohl ich dies...

Dr. No 09. Feb 2014

Die Voip-Funktion in den Cabel-FritzBoxen ist nur deaktiviert, nicht komplett gelöscht...

jaykay2342 09. Feb 2014

Schön gegooglet ;) Ich fragte nach der Rechtsgrundlage. Nicht danach dass manche ISPs...



Anzeige

Stellenmarkt
  1. BWI GmbH, Bonn, Strausberg, Wilhelmshaven
  2. Robert Bosch GmbH, Leonberg
  3. Heintz van Landewyck GmbH, Trier
  4. ETAS GmbH & Co. KG, Stuttgart


Anzeige
Hardware-Angebote
  1. 59,90€
  2. und bis zu 50€ Cashback erhalten bei Alternate.de

Folgen Sie uns
       


  1. A350-1000

    Airbus' größter zweistrahliger Jet wird ausgeliefert

  2. Flightsim Labs

    Flugsimulator-Addon klaut bei illegalen Kopien Passwörter

  3. Entdeckertour angespielt

    Assassin's Creed Origins und die Spur der Geschichte

  4. Abwehr

    Qualcomm erhöht Gebot für NXP um 5 Milliarden US-Dollar

  5. Rockpro64

    Bastelplatine kommt mit USB-C, PCIe und Sechskernprozessor

  6. Jameda

    Ärztin setzt Löschung aus Bewertungsportal durch

  7. Autonomes Fahren

    Forscher täuschen Straßenschilderkennung mit KFC-Schild

  8. Fernsehstreaming

    Magine TV zeigt RTL-Sender in HD-Auflösung

  9. TV

    SD-Abschaltung bei Satellitenfernsehen steht jetzt fest

  10. PM1643

    Samsung liefert SSD mit 31 TByte aus



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Materialforschung: Stanen - ein neues Wundermaterial?
Materialforschung
Stanen - ein neues Wundermaterial?
  1. Colorfab 3D-gedruckte Objekte erhalten neue Farbgestaltung
  2. Umwelt China baut 100-Meter-Turm für die Luftreinigung
  3. Crayfis Smartphones sollen kosmische Strahlung erfassen

Samsung C27HG70 im Test: Der 144-Hz-HDR-Quantum-Dot-Monitor
Samsung C27HG70 im Test
Der 144-Hz-HDR-Quantum-Dot-Monitor
  1. Volumendisplay US-Forscher lassen Projektion schweben wie in Star Wars
  2. Sieben Touchscreens Nissan Xmotion verwendet Koi als virtuellen Assistenten
  3. CJ791 Samsung stellt gekrümmten Thunderbolt-3-Monitor vor

Lebensmittel-Lieferservices: Für Berufstätige auf dem Lande oft "praktisch nicht nutzbar"
Lebensmittel-Lieferservices
Für Berufstätige auf dem Lande oft "praktisch nicht nutzbar"
  1. Kassenloser Supermarkt Technikfehler bei Amazon Go
  2. Amazon Go Kassenloser Supermarkt öffnet
  3. ThinQ LG fährt voll auf künstliche Intelligenz ab

  1. Re: Interessante Fragen bleiben unbeantwortet

    Mett | 05:51

  2. Re: 100$ + Netzteil + SD-Karte

    Workoft | 05:47

  3. Das ist doch mal eine tolle Idee

    motzerator | 05:25

  4. Re: Plausibilitätscheck

    JackIsBlack | 05:08

  5. Re: frage: notruf?

    plutoniumsulfat | 04:46


  1. 23:10

  2. 17:41

  3. 17:09

  4. 16:32

  5. 15:52

  6. 15:14

  7. 14:13

  8. 13:55


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel