AVM Fritzbox: Schwachstelle in Routern gefunden

AVM hat die Schwachstelle in den Fritzbox-Routern gefunden, die eine missbräuchliche Telefonnutzung erlaubte. Softwareupdates für die ersten Routermodelle stehen bereit, an weiteren wird gearbeitet. AVM empfiehlt alle hinterlegten Passwörter zu ändern, wenn der Internetzugriff über HTTPS zuvor aktiviert war.

AVM hat die Sicherheitslücke, zu der das Unternehmen letzte Woche einen wichtigen Sicherheitshinweis veröffentlicht hatte, geschlossen. Angreifer konnten über den Port 443 eindringen und dabei auch Passwörter entwenden. Wie angekündigt beginnt der Hersteller damit, Softwareupdates für die verschiedenen Modelle bereitzustellen.

Fritzbox-Router wurden von Betrügern per Fernzugriff für missbräuchliche Telefonanrufe genutzt (Bild: AVM)

Bereits verfügbar sind Updates für die Fritzbox-Modelle 7490, 7390, 7270 v2/v3, 7240 sowie 3272. Die Liste der veröffentlichten Updates soll laufend aktualisiert werden, auch am Wochenende. Eine Anleitung für die Online-Updates ist auf der Website des Herstellers zu finden. Updates für Fritzbox 6360, 6340 und 6320 Cable will AVM „schnellstmöglich“ in Zusammenarbeit mit den Kabelanbietern bereitstellen.

Solange es noch keine Aktualisierung für das jeweilige Gerät gibt, gilt weiterhin die Empfehlung, als vorübergehende Sicherheitsmaßnahme den Internetzugriff über HTTPS (Port 443) abzuschalten und damit den Fernzugriff auf die Fritzbox-Benutzeroberfläche mittels MyFritz zu verhindern. AVM rät außerdem allen Kunden, die den HTTPS-Internetzugriff auf ihre Fritzbox-Geräte aktiviert hatten, zur Sicherheit alle dort hinterlegten Passwörter zu ändern. Zusätzlich seien auch die Kennwörter für Internetdienste von Drittanbietern – wie etwa E-Mail oder Internettelefonie – beim jeweiligen Anbieter zu ändern.

Nach einem Bericht von Radio Bremen sind deutlich mehr Nutzer als zuvor bekannt von den Angriffen betroffen. Während auch das Unternehmen zuvor nur von einigen Dutzend Betroffenen ausging, wurden demnach mindestens mehrere hundert Anwender in Deutschland Opfer der Angriffe. „Wir gehen derzeit von einer mittleren dreistelligen Zahl betroffener Kunden aus“, erfuhr der Sender von Kabel Deutschland.

Von anderen Providern wurden noch keine Fälle bekannt. Kabel Deutschland deutete inzwischen an, es werde die Kunden nicht unbedingt allein auf den Kosten sitzen lassen. „Wir schauen uns die Fälle einzeln an und werden zusammen mit dem Kunden eine kundenfreundliche und kulante Lösung finden“, versicherte das Unternehmen gegenüber dem Radiosender.

Durch oft nur wenige Sekunden dauernde Anrufe in entfernte Länder verursachten die Täter teilweise hohe Telefonrechnungen für die Betroffenen. In einem Fall kamen 4200 Euro durch zahlreiche kurze Telefonate nach den Falkland-Inseln zusammen. Verbindungen wurden etwa auch nach Litauen und Surinam hergestellt, um offenbar von Provisionen zu profitieren. AVM arbeitet mit den Ermittlungsbehörden zusammen, aber eine heiße Spur zu den Tätern scheint es noch nicht zu geben.

Auch die Router anderer Hersteller machen immer wieder durch gravierende Sicherheitslücken auf sich aufmerksam. Das BSI rät den Nutzern von Asus-Routern zur Aktualisierung ihrer Firmware, nachdem Unbekannte tausende IP-Adressen unsicherer Asus-Router veröffentlichten. Obwohl Asus eine fehlerbereinigte Firmware-Version im Juli 2013 veröffentlichte, haben viele Anwender bis heute kein Update eingespielt.

[Mit Material von Bernd Kling, ZDNet.de]

Anja Schmoll-Trautmann
Autor: Anja Schmoll-Trautmann
Redakteurin
Anja Schmoll-Trautmann Anja Schmoll-Trautmann Anja Schmoll-Trautmann

Neueste Kommentare 

Noch keine Kommentare zu AVM Fritzbox: Schwachstelle in Routern gefunden

Schreib einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *