Agro Portal

AVM veröffentlicht Sicherheitshinweise: FritzBox-Sicherheitsleck: Jetzt Firmware-Update installieren!

3 Kommentare

AVM veröffentlicht Sicherheitshinweise

Von Christian Just, Rainer Schuldt, 08.02.2014, 11:00 Uhr

Angreifer manipulieren FritzBox-Router ? und führen dann teure Ferngespräche. AVM stellt nach und nach Firmware-Updates zur Verfügung. So schützen Sie sich!

Fernzugriff via MyFritz © aetb - Fotolia.com, AVM

Ist Hackern Benutzername und Passwort für den Fernzugriff auf die FritzBox bekannt, können sie sie einfach umprogrammieren, etwa für automatisierte Anrufe zu teuren Auslandsrufnummern.

FritzBox-Lücke: Fehler gefunden, neue Firmware-Versionen kommen

AVM teilt mit, dass die in den letzten Tagen aufgetretenen Angriffe auf die FritzBox identifiziert sind. Demnach griffen die Täter tatsächlich über den Port 443 an und drangen so in die FritzBox ein. Dabei konnten auch Passwörter entwendet werden. COMPUTER BILD sprach mit AVM-Pressesprecher Urban Bastert. Er gab Entwarnung, was die gehackten Mail-Adressen aus der BSI-Liste angeht. Diese Spur habe sich zerschlagen. Den Angriff auf den Port 443 nimmt AVM aber ernst: ?Das ist nichts, was irgendwelche Scriptkiddies gemacht haben. Da steckt eine Menge kriminelle Energie dahinter?, so Bastert.

Jetzt downloaden: Firmware-Update für FritzBox 7490, 7390, 7270 und 7240

AVM stellt an diesem Wochenende nach und nach Firmware-Updates bereit, so dass keine weiteren Angriffe nach diesem Muster erfolgen können. Die Installation erfolgt über die Auto-Update-Funktion der FritzBox.

» Liste mit allen Firmware-Updates
» Anleitung: So installieren Sie die Firmware per Auto-Update

Empfehlung: Installieren Sie nicht nur die neue Firmware, sondern ändern Sie auch die FritzBox-Passwörter!

Angrif: FritzBox telefoniert in die Ferne

Wie FritzBox-Hersteller AVM mitteilt, greifen Dritte von außen auf den Router zu und richten einen kostenpflichtigen Telefon-Mehrwertdienst ein. Der Angriff sei allerdings nur dann möglich, wenn der Angreifer über die genaue Kombination aus Mailadresse oder FritzBox-Benutzername, IP-Adresse der FritzBox und Kennwörtern für Fernzugang und FritzBox-Oberfläche verfügt.

HTTPS-Internetzugriff auf FritzBox überprüfen und deaktivieren

Klicken Sie in der Benutzeroberfläche der FritzBox auf ?Internet? und wählen Sie das Menü ?Freigaben?.

Wählen Sie die Registerkarte ?FritzBox Dienste?.

Überprüfen Sie, ob die Einstellung ?Internetzugriff auf die FritzBox über HTTPS? aktiviert ist. Ist sie deaktiviert, brauchen Sie nichts weiter zu tun. Falls die Einstellung aktiviert ist, Sie aber nicht aus dem Internet auf die Benutzeroberfläche Ihrer FritzBox zugreifen möchten, deaktivieren Sie sie und klicken danach auf ?Übernehmen?. Ist die Einstellung aktiviert und Sie möchten den HTTPS-Internetzugriff auf die FritzBox nutzen, ändern Sie die Kennwörter aller FritzBox-Benutzer, denen der Zugang aus dem Internet erlaubt ist. Eine Anleitung finden Sie auf der nächsten Seite.

Kennwörter von FritzBox-Nutzern mit HTTPS-Internetzugriff ändern

Klicken Sie in der Benutzeroberfläche der FritzBox auf ?System?.

Klicken Sie im Menü ?System? auf ?FritzBox-Benutzer?.

Entfernen Sie alle unbekannten FritzBox-Benutzer über die Schaltfläche ?Löschen?.

Klicken Sie neben dem Benutzer, der aus dem Internet auf die FritzBox zugreifen darf, auf die Schaltfläche ?Bearbeiten?.

Tragen Sie im Eingabefeld ?Kennwort? ein neues Kennwort ein.

Klicken Sie zum Speichern der Einstellungen auf ?OK?.

Rufsperre für Auslandstelefonate einrichten

Klicken Sie in der Benutzeroberfläche der FritzBox auf ?Telefonie?.

Klicken Sie im Menü ?Telefonie? auf ?Rufbehandlung?.

Klicken Sie auf die Schaltfläche ?Neue Rufsperre?.

Wählen Sie ?ausgehende Rufe? und den Bereich ?Ausland?.

Klicken Sie zum Speichern der Einstellung auf ?OK?.

Telefoniegeräte überprüfen und unbekannte IP-Telefone löschen

Klicken Sie in der Benutzeroberfläche der FritzBox auf ?Telefonie?.

Klicken Sie im Menü ?Telefonie? auf ?Telefoniegeräte?.

IP-Telefone erkennen Sie an der Bezeichnung ?LAN/WLAN?. Löschen Sie Ihnen unbekannte IP-Telefone über die Schaltfläche ?Löschen?.

Rufumleitungen zu unbekannten Rufnummern löschen und Callthrough deaktivieren

Klicken Sie in der Benutzeroberfläche der FritzBox auf ?Telefonie?.

Klicken Sie im Menü ?Telefonie? auf ?Rufbehandlung?.

Wechseln Sie auf die Registerkarte ?Rufumleitung? und löschen Sie alle Einträge, die auf Ihnen unbekannte internationale Rufnummern verweisen.

Wechseln Sie auf die Registerkarte ?Callthrough? und deaktivieren Sie die Option ?Callthrough aktivieren?.

Klicken Sie zum Speichern der Einstellungen auf ?Übernehmen?.

Ursache: Zugriff über HTTPS-Fernzugriff und MyFritz

Weiter teilt AVM mit, dass der Zugriff generell nur dann möglich ist, wenn der HTTPS-Fernzugriff (Port 443) oder der MyFritz-Dienst im Router aktiviert wurde. Dazu muss der Angreifer die Mailadresse und das Passwort kennen. Sind diese nicht bekannt oder ist der Zugriff von außen nicht aktiviert, gibt es bislang keine Probleme.

Zur Bildergalerie

27 Bilder

Ausmaß überschaubar, aber deutschlandweit


AVM zufolge sind bisher nur eine ?relativ geringe Zahl? erfolgreicher Angriffe bekannt geworden. Diese verteilen sich allerdings über ganz Deutschland und sind auch nicht auf einen Provider begrenzt. Ein Kunde von 1&1 berichtet zum Beispiel, dass die Hack-Anrufe für eine Telefonrechnung in Höhe von 4.200 Euro gesorgt haben. Unitymedia zeigte sich einem Kunden gegenüber kulant und erklärte, die Kosten für die eine Sekunde langen Anrufe auf die Falkland-Inseln mitten in der Nacht zu übernehmen.

Maßnahme: HTTPS abschalten, MyFritz deaktivieren

Als vorübergehende Sicherheitsmaßnahme empfiehlt AVM allen FritzBox-Anwendern, die den Internetzugriff auf die Fritzox über HTTPS (Port 443) aktiviert haben, diesen abzuschalten. Nach der Deaktivierung des Internetzugriffs über HTTPS (Port 443) sind MyFritz und FritzNAS sowie die Benutzeroberfläche fritz.box von unterwegs nicht mehr erreichbar. Innerhalb des Heimnetzwerks sind alle Internet- und Heimnetzanwendungen sicher einsetzbar.

Zur Bildergalerie

23 Bilder

Fanden Sie diesen Artikel hilfreich?

Klicken Sie auf eine Schaltfläche, um Ihre Wertung abzugeben.

Ist Ihr Passwort sicher?

Komplette Diskussion im Forum: 3 Beiträge

 

finden Sie hier Lösungsfindung

NEWS ONLINE