Fernzugriff sorgt für Sicherheitslücke der FRITZ!Box

Letzte Woche gibt AVM bekannt, dass es bei verschiedenen FRITZ!Box Modellen zu einer Sicherheitslücke kommt. Wie Sie das Problem verhindern, lesen Sie hier.

AVM FRITZ!Box gehackt
FRITZ!Box nach Angriff wieder sicher

Der Januar hatte es für die Besitzer von rund 16 Millionen E-Mail-Adressen in sich. Denn wie das Bundesamt für Sicherheit in der Informationstechnik (BSI) bekannt gab, handelte es sich um einen gigantischen Datendiebstahl. Daraufhin konnte jeder Nutzer die Internet-Identität anhand seiner E-Mail-Adresse überprüfen lassen. Höchstwahrscheinlich stehen auch die Vorfälle der letzten Woche noch in Verbindung mit den geklauten Passwörtern.

Denn wie der Hersteller AVM mitteilte, hat man Hinweise auf eine missbräuchliche Telefonnutzung erhalten.

FRITZ!Box nutzt kostspielige Telefondienste

Durch die vorhandene Sicherheitslücke konnte der Angreifer von außen auf den jeweiligen Router zugreifen und mittels Kombination aus Mailadresse und Passwort einen kostenpflichtigen Telefon-Mehrwertdienst einrichten. Neben der voran gegangenen Möglichkeiten könnten die Cyber-Kriminellen aber auch über folgenden Einwahldaten verfügen.

  • FRITZ!Box Benutzername und Passwort
  • IP-Adresse der FRITZ!Box und Kennwort
  • Kennwort für Fernzugriff auf die FRITZ!Box

Ein Fernzugriff kann trotz der Passwort-Kombinationen, nur dann erfolgen wenn der sogenannte Fernzugriff über den Port 443 aktiviert wurde. Standardmäßig ist das nicht der Fall, außer Sie nutzen den MYFRITZ!-Dienst.

Hinweis: Auch wenn Sie den Fernzugriff nicht aktiviert haben, sollten Sie keinesfalls identische Passwörter für den Fernzugriff oder den MYFRITZ!- Dienst verwenden.

FRITZ!Box Sicherheitsupdate verfügbar

Direkt nach bekannt werden der Angriffe, konnte die Entwicklungsabteilung das Angriffsmuster der Täter identifizieren. Durch den vollzogenen Angriff auf die FRITZ!Boxen konnten so die Passwörter entwendet werden. Ein erstes Update für die FRITZ!Box 7390 wurde bereits am Freitag den 07.02.2014 bereitgestellt. Für die anderen Modelle soll noch in dieser Woche ein neues Firmware-Update verfügbar sein.

Von seitens AVM meldete sich Peter Faxel (CTO) zu Wort: „Die Entwicklung neuer Software durchläuft bei uns mehrere Sicherheitsstufen und sie wird vor Veröffentlichung zusätzlich von namhaften Experten geprüft. Umso mehr bedauern wir die aktuellen Vorfälle und die Einschränkungen, die unseren Kunden aktuell entstehen.“

Außerdem wurden die Ergebnisse der Untersuchung den ermittelnden Behörden übergeben. Vielleicht gelingt ja das schwere Unterfangen die Hacker dingfest zu machen.

Update-Anleitung per Video

Wer nicht weiß wie das Firmware-Update installiert wird, für den hat AVM ein Video bereitgestellt das schnell und einfach erklärt welche Schritte durchzuführen sind.

[sm/]
Über Sebastian 48 Artikel
Seit 1996 nutze ich nicht nur das Internet, ich nehme auch die dafür zuständige Hardware bis ins Detail auseinander. :-)

Hinterlasse jetzt einen Kommentar

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.


*