AVM Fritzbox: Warnung vor neuen Angriffen auf Fernzugriff-Lücke

AVM hatte die Lücke bereits im Februar geschlossen, das Update für ihre Fritzbox haben aber immer noch nicht alle Nutzer installiert. Um einem Missbrauch vorzubeugen und unter Umständen hohe Telefonkosten durch eine Fremdnutzung der Fernzugriffsfunktion zu vermeiden, sollte das Update schnellstens eingespielt werden.

AVM hatte bereits Anfang des Jahres allen Kunden geraten – unabhängig davon, ob sie den Fernzugriff bei ihrem Router aktiviert hatten oder nicht, das aktuelle Sicherheits-Update zu installieren. Jetzt hat AVM hat vor neuen Angriffen auf diese eigentlich im Februar geschlossene Lücke in seinen Fritzbox-Routern gewarnt, da Betrüger derzeit gezielt nach Geräten suchen, bei denen das Update und die Neuvergabe der Kennwörter versäumt wurden.

Die neue FRITZ!Box 7490 kombiniert Gigabit-Geschwindigkeit, modernste Hardware und Vectoring-Technologie für noch schnelleres VDSL. Sie setzt auf das kommende WLAN AC mit 1.300 MBit/s (5 GHz) und auf WLAN N mit 450 MBit/s (2,4 GHz) und ist abwärtskompatibel zu 802.11a/b/g/n. Zur weiteren Ausstattung gehören 4 Gigabit-LAN und 2 USB 3.0-Anschlüsse. Eine integrierte Telefonanlage einschließlich DECT-Basis rundet die Vollausstattung ab.

„AVM liegen Anzeichen dafür vor, dass Hacker nochmals versuchen, die längst geschlossene Sicherheitslücke von Februar 2014 auszunutzen. Von diesen Angriffen sind nur Anwender betroffen, die das Sicherheitsupdate von Februar 2014 nicht eingespielt haben, den Fernzugriff (Port 443) aktiviert haben und über eine Telefoniefunktion (VoIP, Festnetz) verfügen“, teilte der Berliner Hersteller mit. „Dies betrifft zwar nur einen verschwindend geringen Anteil aller installierten Geräte. Jedoch können diese im Ausnahmefall über einen längeren Zeitraum von den Telefonbetrügern missbraucht werden. Dabei können hohe Telefonkosten entstehen, beispielsweise durch missbräuchliche Telefonverbindungen nach Kuba, Sierra Leone oder Afghanistan.“

Anwender, die ihre Fritzbox bisher nicht aktualisiert haben, sollten dies schnellstmöglich nachholen, um solche Schäden zu vermeiden. Das Sicherheitsupdate steht für über 30 Routermodelle bereit. Der Patch selbst sowie eine Installationsanleitung finden sich auf der AVM-Website.

Erstmals hatte der Fritzbox-Hersteller Anfang Februar vor einem möglichen Missbrauch der Fernzugriffsfunktion gewarnt. Schon damals hatten Betrüger diese offenbar dazu verwendet, um von außen auf den Router zuzugreifen und dann kostenpflichtige Mehrwertdienste anzurufen. Wenige Tage später begann AVM damit, Softwareupdates für die verschiedenen Fritzbox-Modelle bereitzustellen, die die Lücke schlossen.

Durch oft nur wenige Sekunden dauernde Anrufe in entfernte Länder verursachten die Täter teilweise hohe Telefonrechnungen für die Betroffenen. In einem Fall kamen 4200 Euro durch zahlreiche kurze Telefonate nach den Falkland-Inseln zusammen. Verbindungen wurden etwa auch nach Litauen und Surinam hergestellt, um offenbar von Provisionen zu profitieren.

Als Konsequenz aus den Angriffen auf seine Router im Frühjahr hat AVM in der jüngsten Firmwareversion FritzOS 6.20 unter dem Menüpunkt „Diagnose“ eine neue Sicherheitsübersicht integriert. Sie informiert den Nutzer beispielsweise darüber, ob die aktuelle Firmware-Version installiert ist, auf welchen Ports Verbindungen ins Internet sowie im heimischen Netzwerk geöffnet sind und wer sich am Router an- oder abgemeldet hat.

Das Problem, dass Nutzer Router-Firmware zu selten aktualisieren und Angreifer daher häufig – nicht nur bei AVM – sehr alte, ungepatchte Software vorfinden, soll dadurch angegangen werden, dass Fritzbox-Besitzer auf Wunsch per E-Mail über Firmware-Updates informiert werden. Außerdem werden Sicherheitsupdates unter FritzOS 6.20 standardmäßig automatisch installiert. Diese Funktion lässt sich von Profi-Anwendern, die dadurch eventuell Kompatibilitätsprobleme oder Störungen komplizierter Konfigurationen befürchten, auch abstellen. Durchschnittsanwendern wird das jedoch nicht empfohlen. Ihnen wird vielmehr bei vielen aktuellen Routermodellen von AVM sogar die Möglichkeit eröffnet, dass jede neue FritzOS-Version automatisch installiert wird.

[Mit Material von Björn Greif, ZDNet.de]

Anja Schmoll-Trautmann
Autor: Anja Schmoll-Trautmann
Redakteurin
Anja Schmoll-Trautmann Anja Schmoll-Trautmann Anja Schmoll-Trautmann

Neueste Kommentare 

2 Kommentare zu AVM Fritzbox: Warnung vor neuen Angriffen auf Fernzugriff-Lücke

  • Am 3. Oktober 2014 um 08:19 von chris

    ohja

    ich bin auch für Verschlüsselung damit es sicherer wird,
    denn bei den meisten kann man überhaupt nichts vernünftiges mitnehmen.
    Viele sind so dermaßen farblos, dass einem die bloße Berührung ergrauen lässt

    • Am 22. Dezember 2014 um 20:06 von 7570 vDSL Nutzer

      Wie wird heute (22.12.2014) festgestellt haben, wurde unsere FritzBox 7570 für missbräuchliche Telefonverbindungen vor allem nach Kuba missbraucht. Das macht stutzig, waren wir doch seit Februar über die Schwachstelle informiert und haben das von AVM bereitgestellte Update umgehend nach dessen Verfügbarkeit installiert. Geschlampt haben alle:
      AVM hat das Update wohl zu spät bereitgestellt. Auch hat Sie anfangs dementiert, dass der Fernzugang eine rolle spiele und sie hat nicht ausreichend klar kommuniziert, wie bzw. welche Zugangsdaten auf den Geräten genau zu ändern sind.
      Der Telefonprovider hatte eine Fraud-Warnung am Tag des Starts der fraglichen Telefonverbindungen auf seinem System, diese jedoch nicht an uns übermittelt. Nun diskutieren wir mit beiden Firmen über die dadurch entstandenen Kosten.

Schreib einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *