Abo
  • Services:
Anzeige
Fritzbox-Modelle von AVM
Fritzbox-Modelle von AVM (Bild: Avm.de)

Sicherheitslücke: Telekom warnt vor 12.000 ungepatchten Fritzboxen

Über 12.000 Kunden der Telekom nutzen noch unsichere Router. Ihnen wird jetzt in einer E-Mail nahegelegt, möglichst bald Updates zu installieren.

Anzeige

In einer E-Mail werden über 12.000 Kunden der Telekom aufgefordert, die jüngst bekanntgewordene Sicherheitslücke in Fritzboxen zu patchen. Die Telekom hat die betroffenen Kunden im Rahmen ihres Abuse-Prozesses kontaktiert.

Die Liste der betroffenen Router hat die Telekom von Heise Security erhalten. Sie wurde von einem Leser an Heise Security übermittelt, der einen Scan eines Teilbereichs des Telekom-Netzes durchgeführt hatte. Anhand des von Heise Security übermittelten IP-Zeitstempels habe die Telekom die jeweils betroffenen Kunden ausfindig gemacht, heißt es in der E-Mail.

Dringend schließen

"Wir raten Ihnen dringend, diese ausnutzbare Sicherheitslücke kurzfristig zu schließen. Ihr Routerhersteller informiert Sie darüber, wie Sie eine neue und aktuelle Firmware-Version einsetzen und wie Sie entsprechende Konfigurationen vornehmen können," schreibt die Telekom weiter. Dann folgt ein Link zur Webseite des Fritzbox-Herstellers AVM, der zu den Firmware-Updates führt.

Laut Heise Security sind jedoch nach wie vor Millionen von Routern von der Schwachstelle betroffen. Die Sicherheitslücke wurde Anfang Februar 2013 entdeckt und betraf zahlreiche Router-Modelle von AVM. Zunächst hieß es, nur der Fernzugang der Geräte sei betroffen. Etwas später wurde bekannt, dass die betroffenen Geräte auch durch manipulierte Webseiten verwundbar seien. Exploits für die Schwachstelle kursieren bereits seit mehreren Wochen.

Tief vergraben

Im Falle der Fritzbox-Lücke war der Bug alles andere als trivial: "Der war tief vergraben und schwer zu finden - sowohl für uns als auch für die externen Unternehmen und auch die Angreifer. Das heißt aber auch, dass da jemand mit sehr viel Energie gesucht und es leider auch gefunden hat," sagte AVM Produktmanager Jan Schöllhammer Golem.de.

Die Lücke wurde hauptsächlich für den Telefonbetrug verwendet. AVM sprach dabei ausdrücklich von "organisierter Kriminalität". Das seien "keine Script-Kiddies" gewesen, sagte AVM-Geschäftsführer Johannes Nill vor Journalisten auf der Cebit 2014.

Nachtrag vom 29. April 2014, 18:30 Uhr

AVM widerspricht den von Heise Security genannten Zahlen zu ungepatchten Fritzboxen: "Nach unseren Informationen haben inzwischen so gut wie alle Anwender mit aktiviertem Fernzugriff das Sicherheits-Update durchgeführt. Und die Angriffe erfolgten ausschließlich über den Fernzugriff. Andere reale Angriffe sind nicht bekannt. Unabhängig vom aktivierten Fernzugriff liegt die Quote sicherer Geräte (Updates zusammen mit nicht betroffenen Geräten) zwischen 100 Prozent bei annähernd allen Providern mit automatischer Update-Funktion und deutlich über 80 Prozent bei Retail-Produkten. Anbieter mit automatischer Update-Funktion sind beispielsweise 1&1, Kabel Deutschland oder Unitymedia/Kabel BW."


eye home zur Startseite
strauch 30. Apr 2014

Ich verstehe nicht warum die Telekom sowas nicht selber kann. 1&1 patched deren...

strauch 30. Apr 2014

Muss er doch auch gar nicht. Er will doch auch gar nichts von jemand anderem oder?

Sharkuu 30. Apr 2014

das problem ist einfach, irgendwann ist der punkt da, wo man einfach exlodiert xD hatte...

anyuser 30. Apr 2014

kwT

robinx999 29. Apr 2014

Wobei ich mich ja frage ob so etwas an die Telekom eigene Adresse geht oder an die...



Anzeige

Stellenmarkt
  1. über Hanseatisches Personalkontor Rottweil, Gottmadingen (bei Singen am Htwl.)
  2. Deutsche Telekom AG, Darmstadt
  3. DRÄXLMAIER Group, Vilsbiburg bei Landshut
  4. Brabbler Secure Message and Data Exchange Aktiengesellschaft, München


Anzeige
Blu-ray-Angebote
  1. (u. a. Fast & Furious 1-7 Blu-ray 26,49€, Indiana Jones Complete Blu-ray 14,76€, The Complete...
  2. (u. a. The Revenant, Batman v Superman, James Bond Spectre, Legend of Tarzan)
  3. (u. a. The Big Bang Theory, The Vampire Diaries, True Detective)

Folgen Sie uns
       


  1. Service

    Telekom verspricht kürzeres Warten auf Techniker

  2. BVG

    Fast alle U-Bahnhöfe mit offenem WLAN

  3. Android-Apps

    Rechtemissbrauch erlaubt unsichtbare Tastaturmitschnitte

  4. Electro Fluidic Technology

    Schnelles E-Paper-Display für Video-Anwendungen

  5. Heiko Maas

    "Kein Wunder, dass Facebook seine Vorgaben geheim hält"

  6. Virtual Reality

    Oculus Rift unterstützt offiziell Roomscale-VR

  7. FTP-Client

    Filezilla bekommt ein Master Password

  8. Künstliche Intelligenz

    Apple arbeitet offenbar an eigenem AI-Prozessor

  9. Die Woche im Video

    Verbogen, abgehoben und tiefergelegt

  10. ZTE

    Chinas großes 5G-Testprojekt läuft weiter



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Blackberry Keyone im Test: Tolles Tastatur-Smartphone hat zu kurze Akkulaufzeit
Blackberry Keyone im Test
Tolles Tastatur-Smartphone hat zu kurze Akkulaufzeit
  1. Blackberry Keyone kommt Mitte Mai
  2. Keyone Blackberrys neues Tastatur-Smartphone kommt später

The Surge im Test: Frust und Feiern in der Zukunft
The Surge im Test
Frust und Feiern in der Zukunft
  1. Computerspiele und Psyche Wie Computerspieler zu Süchtigen erklärt werden sollen
  2. Wirtschaftssimulation Pizza Connection 3 wird gebacken
  3. Mobile-Games-Auslese Untote Rundfahrt und mobiles Seemannsgarn

Vernetzte Hörgeräte und Hearables: Ich filter mir die Welt widdewiddewie sie mir gefällt
Vernetzte Hörgeräte und Hearables
Ich filter mir die Welt widdewiddewie sie mir gefällt
  1. Polar Fitnesstracker A370 mit Tiefschlaf- und Pulsmessung
  2. The Dash Pro Bragis Drahtlos-Ohrstöpsel können jetzt auch übersetzen
  3. Beddit Apple kauft Schlaf-Tracker-Hersteller

  1. Re: "mangelnde Transparenz"

    plutoniumsulfat | 16:54

  2. Re: Kenne ich

    divStar | 16:53

  3. Re: bitte klär mich jemand nochmal auf...

    divStar | 16:51

  4. Re: Wofür ist das BVG-WiFi gut?

    nomisum | 16:48

  5. Re: Machen wir doch mal die Probe aufs Exempel

    divStar | 16:42


  1. 12:31

  2. 12:15

  3. 11:33

  4. 10:35

  5. 12:54

  6. 12:41

  7. 11:44

  8. 11:10


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel