Abo
  • Services:
Anzeige
Fritzbox-Modelle von AVM
Fritzbox-Modelle von AVM (Bild: Avm.de)

Fritzbox Sicherheitslücke offenbar im Fernzugang gefunden

AVM hat auf seinen Routern offenbar die Sicherheitslücke entdeckt, über die sich Unbekannte Zugang zu zahlreichen Fritzboxen verschafft haben. Es gibt inzwischen mehrere Patches. Benutzer sollten weiterhin den Fernzugriff deaktivieren und Passwörter ändern.

Anzeige

Eine Sicherheitslücke in zahlreichen Routern von AVM erlaubt den unbefugten Zugriff aus der Ferne. Mit der Veröffentlichung eines ersten Patches für Router mit der Modellnummer 7390 bestätigt der Hersteller das indirekt. Inzwischen gibt es Aktualisierungen für weitere Fritzbox-Modelle. Bislang gab AVM nur bekannt, dass sich unbekannte Täter über den Port 443 verschiedener Router Zugriff auf Zugangsdaten und Passwörter der Router verschafft haben. Port 443 für den Zugriff aus der Ferne ist standardmäßig deaktiviert.

Im Menüpunkt "Telefonie, Telefoniegeräte" sollten Nutzer sämtliche unbekannten IP-Telefone löschen. Ferner sollten sie unter "Rufbehandlung" sämtliche ihnen unbekannte Rufnummern löschen und die Option Callthrough deaktivieren. Sollten in der Liste unbekannte Rufnummern oder IP-Telefone enthalten sein, sei ein Zugang durch Unbefugte nicht ausgeschlossen. Des Weiteren rät AVM, Passwörter für die Dienste zu ändern, die Anwender in den Routern hinterlegt haben. Dazu gehören Push-Mail-Kennwörter, Passwörter zu Online-Speicherdiensten, WebDAV-Zugängen, VPN-Verbindungen, E-Mail-Konten oder für den Zugang zu Myfritz.

Telefonate gegen Provisionen

Offenbar ist es Kriminellen gelungen, die kompletten Zugangsdaten zum externen Routerzugang abzugreifen und teure Auslandsverbindungen auf Kosten der Nutzer zu wählen. Möglicherweise erhalten die Täter Provisionen auf die Telefonkosten, die sich laut Spiegel Online in Einzelfällen auf 4.200 Euro in 30 Minuten summiert haben sollen.

Ein Betroffener berichtet davon, dass ein Unbekannter nachts alle paar Minuten eine teure Verbindung auf die Falkland-Inseln gewählt habe. Offensichtlich ging es nicht darum, reale Gespräche zu führen, sondern die Telefonrechnung möglichst in die Höhe zu treiben. Die Kriminellen richteten sich dazu einen externen Zugang für zwei IP-Telefone ein, mit denen sie die teuren Nummern anriefen. AVM hatte am Montag einen Zusammenhang mit der BSI-Warnung von 16 Millionen kompromittierten Nutzerkonten ins Spiel gebracht. Ein betroffener Student sagte laut Spiegel Online jedoch, dass seine Adresse nicht in der Datenbank enthalten gewesen sei.

Derweil ist die Zahl der Betroffenen deutlich höher als zunächst angenommen. Laut einem Bericht von Radio Bremen gehe allein Kabel Deutschland "derzeit von einer mittleren dreistelligen Zahl betroffener Kunden aus", sagte ein Sprecher des Unternehmens. Laut Radio Bremen seien auch Kunden von Unitymedia betroffen, die Router von AVM verwenden. Informationen von den Providern 1&1, Vodafone, Deutsche Telekom oder Congstar lägen noch nicht vor, berichtet Radio Bremen.

Nachtrag vom 8. Februar 2014, 22:00 Uhr

Inzwischen gibt es Updates für weitere Router von AVM. Anwender sollten die Updates für die Fritzbox-Modelle 7360 SL, 7330 SL, 7272, 7270 v2/v3, 7240 und 3272 von der Webseite des Unternehmens herunterladen und installieren. Teilweise sind die Geräte auch international erhältlich, darunter in der Schweiz und in Österreich. Für die Fritzbox-Modelle 6360, 6340 und 6320 Cable will AVM in Zusammenarbeit mit Providern die Patches noch nachreichen.

Nachtrag vom 9. Februar 2014, 9:00 Uhr

In der Nacht hat AVM weitere Updates bereitgestellt, darunter für die Fritzbox-Modelle 6842, 6840, 6810, 3390, 3370 und 3272. Außerdem gibt es Updates für weitere Modell aus der 7er Reihe.


eye home zur Startseite
Endwickler 10. Feb 2014

Wieso soll sich der, bei dem es funktioniert, an den Support wenden?

0xDEADC0DE 10. Feb 2014

Vor allem hilft das überhaupt nichts, wenn es aus dem lokalen Netz heraus geschieht. Das...

ibsi 10. Feb 2014

Hahaha, jemand hatte bei mir im Netzwerk Sachen heruntergeladen, obwohl ich dies...

Dr. No 09. Feb 2014

Die Voip-Funktion in den Cabel-FritzBoxen ist nur deaktiviert, nicht komplett gelöscht...

jaykay2342 09. Feb 2014

Schön gegooglet ;) Ich fragte nach der Rechtsgrundlage. Nicht danach dass manche ISPs...



Anzeige

Stellenmarkt
  1. Robert Bosch GmbH, Leonberg
  2. Detecon International GmbH, Köln, Frankfurt am Main, München
  3. ROHDE & SCHWARZ Meßgerätebau GmbH, Memmingen
  4. Hochschule Konstanz, Konstanz


Anzeige
Hardware-Angebote
  1. 49,90€ + 3,99€ Versand (Vergleichspreis ab 79€)
  2. 59,99€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Praxiseinsatz, Nutzen und Grenzen von Hadoop und Data Lakes
  2. Globale SAP-Anwendungsunterstützung durch Outsourcing


  1. Qualcomm

    Snapdragon 210 bekommt Android-Things-Unterstützung

  2. New Radio

    Qualcomm lässt neues 5G-Air-Interface testen

  3. Snapdragon X20

    Qualcomm kündigt 1,2-GBit/s-LTE-Modem an

  4. Asylpolitik

    "Mit dem Grundgesetz nicht vereinbar"

  5. Kryptomessenger

    Signal ab sofort ohne Play-Services nutzbar

  6. Refurbish

    Samsung will offenbar aufbereitete Galaxy Note 7 verkaufen

  7. Galaxy-A-Serie vs. P8 Lite (2017)

    Samsungs und Huaweis Kampf um die Mittelklasse

  8. Windows 10

    Microsoft bestätigt zweites großes Update für das Jahr 2017

  9. Drahtloses Laden

    Die Motherbox lädt das Smartphone

  10. Vodafone

    Schon kurze Verzögerung beim Upload nervt Mobilfunknutzer



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Kernfusion: Angewandte Science-Fiction
Kernfusion
Angewandte Science-Fiction
  1. Kernfusion Wendelstein 7-X funktioniert nach Plan

MX Board Silent im Praxistest: Der viel zu teure Feldversuch von Cherry
MX Board Silent im Praxistest
Der viel zu teure Feldversuch von Cherry
  1. Patentantrag Apple denkt über Tastatur mit Siri-, Emoji- und Teilen-Taste nach
  2. Kanex Faltbare Bluetooth-Tastatur für mehrere Geräte gleichzeitig
  3. Surface Ergonomic Keyboard Microsofts Neuauflage der Mantarochen-Tastatur

Der große Ultra-HD-Blu-ray-Test (Teil 2): 4K-Hardware ist nichts für Anfänger
Der große Ultra-HD-Blu-ray-Test (Teil 2)
4K-Hardware ist nichts für Anfänger
  1. Der große Ultra-HD-Blu-ray-Test (Teil 1) 4K-Filme verzeihen keine Fehler
  2. Deutsche Verkaufszahlen Unberechtigter Jubel über die UHD-Blu-ray
  3. 4K Blu-ray Sonys erster UHD-Player kommt im Frühjahr 2017

  1. Re: Ich hätte da mal ein ganz doofe Frage

    Herr Unterfahren | 13:36

  2. Re: Die USA machen es vor und...

    Reddead | 13:34

  3. Re: und es geht noch günstiger

    ahoihoi | 13:34

  4. Re: Etwas Vertrauen bitte

    Flyns | 13:32

  5. Re: Netflix ist die absolute Frechheit!

    PiranhA | 13:32


  1. 13:30

  2. 13:30

  3. 13:30

  4. 13:00

  5. 12:45

  6. 12:30

  7. 12:12

  8. 12:11


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel