Telefonmissbrauch: Vodafone patcht AVM-Kabelrouter

Sicherheitslücken in AVM-Routern ermöglichen Angreifern, auf fremde Rechnung zu telefonieren. Vodafone reagiert mit einem Patch für verschiedene Kabelrouter. Doch nicht alle Modelle werden damit versorgt.

Artikel veröffentlicht am ,
Vodafone patcht AVM-Router gegen Telefonmissbrauch.
Vodafone patcht AVM-Router gegen Telefonmissbrauch. (Bild: Shailesh Andrade/Reuters)

Mit einer neuen Firmware sollen AVM-Kabelrouter beim Anbieter Vodafone gegen Telefoniemissbrauch abgesichert werden. Der Routerhersteller AVM hatte Anfang Juni vor dem möglichen Missbrauch der Geräte gewarnt. Angreifer nutzten eine bestimmte Routerkonfiguration in Kombination mit einem schwachen Passwort aus, um die Kunden zu schädigen.

Stellenmarkt
  1. Technischer Assistent (m/w/d)
    Hutter & Unger GmbH, Wertingen
  2. Inhouse ERP Manager (m/w/d)
    baramundi software AG, Augsburg
Detailsuche

Bereits Anfang 2014 gab es entsprechende Angriffe, bei denen Angreifer auf Kosten der Kunden teure Auslandsverbindungen angewählt hatten. AVM hatte damals mit Updates reagiert, die das Problem aber offensichtlich nicht komplett beheben.

Das Update auf die Firmwareversion 85.6.50 soll für die Fritzbox Cable 6360 zur Verfügung gestellt werden. Das Modell 6490 wurde nach Angaben von Vodafone bereits verteilt. Kunden, die die Fritzbox 7270 einsetzen, bekommen kein Update mehr. Die Updates werden vom Provider eingespielt, dieser empfiehlt, die Geräte bei blinkender Info-LED nicht vom Strom zu trennen.

AVM empfiehlt weitere Sicherheitseinstelllungen

Trotz des Updates wird von Hersteller AVM empfohlen, eine Reihe von Sicherheitseinstellungen vorzunehmen. Wenn IP-Telefon-Nebenstellen eingerichtet sind, sollten alle Kennwörter geprüft werden. Nicht mehr benötigte Nebenstellen sollten aus Sicherheitsgründen komplett deaktiviert werden.

Golem Karrierewelt
  1. DP-203 Data Engineering on Microsoft Azure: virtueller Vier-Tage-Workshop
    12.-15.09.2022, virtuell
  2. Cloud Competence Center: Strategien, Roadmap, Governance: virtueller Ein-Tages-Workshop
    06.10.2022, Virtuell
Weitere IT-Trainings

Unter dem Menüpunkt "WLAN > Sicherheit > WLAN Zugang auf die bekannten Geräte beschränken" sollte außerdem die Funktion zum Registrieren neuer IP-Telefone deaktiviert werden.

Darüber hinaus empfiehlt Vodafone besorgten Kunden, die diese Funktion nicht benötigen, Auslandsgespräche und Premiumtelefoniedienste auf dem Router und in den Telefonieeinstellungen von Mein Kabel zu sperren.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


sn0 17. Jun 2016

hmm, ich betreibe eine 7270 hinter einer 7412 (1&1 VDSL) und benutze auch VoIP mit der...

u21 17. Jun 2016

Merkwürdig... Habe vor kurzem von 6360 auf 6490 umgestellt und mich über alte FW...

My1 17. Jun 2016

sekunde das will ich mal genauer wissen. per twitter habe ich VF Ende Januar rundgemacht...

ibecf 17. Jun 2016

Doch ich glaub mich zu erinnern das eine Zeit lang auch Kabelkunden die 7270 bekommen...



Aktuell auf der Startseite von Golem.de
Hacking
Der Bad-USB-Stick Rubber Ducky wird noch gefährlicher

Mit einer neuen Version des Bad-USB-Sticks Rubber Ducky lassen sich Rechner noch leichter angreifen und neuerdings auch heimlich Daten ausleiten.

Hacking: Der Bad-USB-Stick Rubber Ducky wird noch gefährlicher
Artikel
  1. Maxus ET90: Europas erster elektrischer Pick-up ist da
    Maxus ET90
    Europas erster elektrischer Pick-up ist da

    Der Maxus eT90 ist ein elektrischer Pick-up, der Ende 2022 mit fünf Sitzplätzen und großem Akku auf den europäischen Markt kommen soll.

  2. MagSafe Anrufrekorder: Magmo nimmt iPhone-Telefonate auf
    MagSafe Anrufrekorder
    Magmo nimmt iPhone-Telefonate auf

    Der Magmo ist ein iPhone-Anrufrekorder, der per Magsafe am Smartphone befestigt wird. Finanziert wird er per Crowdfunding.

  3. E-Mountainbike Graveler 29 Zoll: Aldi verkauft Mountain-E-Bike von Prophete
    E-Mountainbike Graveler 29 Zoll
    Aldi verkauft Mountain-E-Bike von Prophete

    Aldi bietet ein sportliches E-Bike für knapp 1.000 Euro an. Das Graveler 29 Zoll ist für unwegsames Gelände und die Stadt gedacht und dabei recht leicht.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • 10%-Gaming-Gutschein bei eBay • Grafikkarten zu Tiefpreisen (Palit RTX 3090 Ti 1.391,98€, Zotac RTX 3090 1.298,99€, MSI RTX 3080 Ti 1.059€) • PS5 bei Amazon • HP HyperX Gaming-Maus 29€ statt 99€ • MindStar (ASRock RX 6900XT 869€) • Bester 2.000€-Gaming-PC [Werbung]
    •  /