Abo
  • Services:

Fritzbox: Sicherheitslücke offenbar im Fernzugang gefunden

AVM hat auf seinen Routern offenbar die Sicherheitslücke entdeckt, über die sich Unbekannte Zugang zu zahlreichen Fritzboxen verschafft haben. Es gibt inzwischen mehrere Patches. Benutzer sollten weiterhin den Fernzugriff deaktivieren und Passwörter ändern.

Artikel veröffentlicht am ,
Fritzbox-Modelle von AVM
Fritzbox-Modelle von AVM (Bild: Avm.de)

Eine Sicherheitslücke in zahlreichen Routern von AVM erlaubt den unbefugten Zugriff aus der Ferne. Mit der Veröffentlichung eines ersten Patches für Router mit der Modellnummer 7390 bestätigt der Hersteller das indirekt. Inzwischen gibt es Aktualisierungen für weitere Fritzbox-Modelle. Bislang gab AVM nur bekannt, dass sich unbekannte Täter über den Port 443 verschiedener Router Zugriff auf Zugangsdaten und Passwörter der Router verschafft haben. Port 443 für den Zugriff aus der Ferne ist standardmäßig deaktiviert.

Stellenmarkt
  1. Robert Bosch GmbH, Stuttgart
  2. CSL Behring GmbH, Marburg, Hattersheim am Main

Im Menüpunkt "Telefonie, Telefoniegeräte" sollten Nutzer sämtliche unbekannten IP-Telefone löschen. Ferner sollten sie unter "Rufbehandlung" sämtliche ihnen unbekannte Rufnummern löschen und die Option Callthrough deaktivieren. Sollten in der Liste unbekannte Rufnummern oder IP-Telefone enthalten sein, sei ein Zugang durch Unbefugte nicht ausgeschlossen. Des Weiteren rät AVM, Passwörter für die Dienste zu ändern, die Anwender in den Routern hinterlegt haben. Dazu gehören Push-Mail-Kennwörter, Passwörter zu Online-Speicherdiensten, WebDAV-Zugängen, VPN-Verbindungen, E-Mail-Konten oder für den Zugang zu Myfritz.

Telefonate gegen Provisionen

Offenbar ist es Kriminellen gelungen, die kompletten Zugangsdaten zum externen Routerzugang abzugreifen und teure Auslandsverbindungen auf Kosten der Nutzer zu wählen. Möglicherweise erhalten die Täter Provisionen auf die Telefonkosten, die sich laut Spiegel Online in Einzelfällen auf 4.200 Euro in 30 Minuten summiert haben sollen.

Ein Betroffener berichtet davon, dass ein Unbekannter nachts alle paar Minuten eine teure Verbindung auf die Falkland-Inseln gewählt habe. Offensichtlich ging es nicht darum, reale Gespräche zu führen, sondern die Telefonrechnung möglichst in die Höhe zu treiben. Die Kriminellen richteten sich dazu einen externen Zugang für zwei IP-Telefone ein, mit denen sie die teuren Nummern anriefen. AVM hatte am Montag einen Zusammenhang mit der BSI-Warnung von 16 Millionen kompromittierten Nutzerkonten ins Spiel gebracht. Ein betroffener Student sagte laut Spiegel Online jedoch, dass seine Adresse nicht in der Datenbank enthalten gewesen sei.

Derweil ist die Zahl der Betroffenen deutlich höher als zunächst angenommen. Laut einem Bericht von Radio Bremen gehe allein Kabel Deutschland "derzeit von einer mittleren dreistelligen Zahl betroffener Kunden aus", sagte ein Sprecher des Unternehmens. Laut Radio Bremen seien auch Kunden von Unitymedia betroffen, die Router von AVM verwenden. Informationen von den Providern 1&1, Vodafone, Deutsche Telekom oder Congstar lägen noch nicht vor, berichtet Radio Bremen.

Nachtrag vom 8. Februar 2014, 22:00 Uhr

Inzwischen gibt es Updates für weitere Router von AVM. Anwender sollten die Updates für die Fritzbox-Modelle 7360 SL, 7330 SL, 7272, 7270 v2/v3, 7240 und 3272 von der Webseite des Unternehmens herunterladen und installieren. Teilweise sind die Geräte auch international erhältlich, darunter in der Schweiz und in Österreich. Für die Fritzbox-Modelle 6360, 6340 und 6320 Cable will AVM in Zusammenarbeit mit Providern die Patches noch nachreichen.

Nachtrag vom 9. Februar 2014, 9:00 Uhr

In der Nacht hat AVM weitere Updates bereitgestellt, darunter für die Fritzbox-Modelle 6842, 6840, 6810, 3390, 3370 und 3272. Außerdem gibt es Updates für weitere Modell aus der 7er Reihe.



Anzeige
Top-Angebote
  1. 127,90€ (effektiver Preis für SSD 107,90€)
  2. (u. a. Battlefield 5, FIFA 19, Battlefront 2, NHL 19)
  3. (u. a. FIFA 19, New Super Mario Bros. U Deluxe, Donkey Kong Contry)
  4. (aktuell u. a. Ryzen 7 2700X 299€, Playstation-Store-Guthaben für 18,40€ statt 20€ oder...

Endwickler 10. Feb 2014

Wieso soll sich der, bei dem es funktioniert, an den Support wenden?

0xDEADC0DE 10. Feb 2014

Vor allem hilft das überhaupt nichts, wenn es aus dem lokalen Netz heraus geschieht. Das...

ibsi 10. Feb 2014

Hahaha, jemand hatte bei mir im Netzwerk Sachen heruntergeladen, obwohl ich dies...

Dr. No 09. Feb 2014

Die Voip-Funktion in den Cabel-FritzBoxen ist nur deaktiviert, nicht komplett gelöscht...

jaykay2342 09. Feb 2014

Schön gegooglet ;) Ich fragte nach der Rechtsgrundlage. Nicht danach dass manche ISPs...


Folgen Sie uns
       


Commodore CDTV (1991) - Golem retro_

Das CDTV wurde in den frühen 1990er Jahren von Commodore als High-End-Multimediasystem auf den Markt gebracht. Wir beleuchten die Hintergründe seines Scheiterns und spielen Exklusivtitel.

Commodore CDTV (1991) - Golem retro_ Video aufrufen
WLAN-Tracking und Datenschutz: Ist das Tracken von Nutzern übers Smartphone legal?
WLAN-Tracking und Datenschutz
Ist das Tracken von Nutzern übers Smartphone legal?

Unternehmen tracken das Verhalten von Nutzern nicht nur beim Surfen im Internet, sondern per WLAN auch im echten Leben: im Supermarkt, im Hotel - und selbst auf der Straße. Ob sie das dürfen, ist juristisch mehr als fraglich.
Eine Analyse von Harald Büring

  1. Gefahr für Werbenetzwerke Wie legal ist das Tracking von Online-Nutzern?
  2. Landtagswahlen in Bayern und Hessen Tracker im Wahl-O-Mat der bpb-Medienpartner
  3. Tracking Facebook wechselt zu First-Party-Cookie

Elektroauto: Eine Branche vor der Zerreißprobe
Elektroauto
Eine Branche vor der Zerreißprobe

2019 wird ein spannendes Jahr für die Elektromobilität. Politik und Autoindustrie stehen in diesem Jahr vor Entwicklungen, die über die Zukunft bestimmen. Doch noch ist die Richtung unklar.
Eine Analyse von Dirk Kunde

  1. Softwarefehler Lime-Tretroller werfen Fahrer ab
  2. Hyundai Das Elektroauto soll automatisiert parken und laden
  3. Kalifornien Ab 2029 müssen Stadtbusse elektrisch fahren

IT-Sicherheit: 12 Lehren aus dem Politiker-Hack
IT-Sicherheit
12 Lehren aus dem Politiker-Hack

Ein polizeibekanntes Skriptkiddie hat offenbar jahrelang unbemerkt Politiker und Prominente ausspähen können und deren Daten veröffentlicht. Welche Konsequenzen sollten für die Sicherheit von Daten aus dem Datenleak gezogen werden?
Eine Analyse von Friedhelm Greis

  1. Datenleak Bundestagsabgeordnete sind Zwei-Faktor-Muffel
  2. Datenleak Telekom und Politiker wollen härtere Strafen für Hacker
  3. Datenleak BSI soll Frühwarnsystem für Hackerangriffe aufbauen

    •  /