Hackern ist es gelungen, in Router der beliebten Marke Fritzbox einzudringen. Offenbar konfigurierten sie Router so um, dass sie darüber teure Telefonnummern anrufen konnten – auf Kosten der Opfer. Fritzbox-Hersteller AVM Sicherheits-Updates bereitgestellt. Fritzbox-Nutzer sollten aktiv werden – und auch ihre Passwörter ändern. Die Sicherheitslücke ist offenbar noch größer, als bislang angenommen.
[Update 17.02.2014]: Sicherheitslücke offenbar größer
Wie das Online-Portal heise.de mitteilt, können Fritzboxen auch ohne freigeschalteten Fernzugang gekapert werden. Die Schwachstelle in den AVM-Routern birgt also wesentlich größere Gefahren, als bisher angenommen. Sämtliche Fritzbox-Besitzer, die das neue Sicherheitsupdate von AVM bislang noch nicht auf ihren Router aufgespielt haben, sollten dies jetzt umgehend tun. Die Wahrscheinlichkeit, Opfer eines Hackerangriffs zu werden, steigt von Tag zu Tag an. Wenn es den Heise-Experten gelungen ist, die Lücke im System zu finden, dürfte das Cyber-Kriminellen wahrscheinlich innerhalb kürzester Zeit auch gelingen. Auf Nachfrage von test.de erklärte der AVM-Sprecher Urban Bastert: „Wir wurden von der Polizei gebeten, keine weiteren technischen Details zu nennen. Es gilt weiterhin die Empfehlung, dass jeder Nutzer seine Fritzbox updaten sollte.“ Nach Angaben Basterts haben mittlerweile rund 50 Prozent aller Fritzbox-Besitzer das Sicherheitsupdate aufgespielt. Von den Nutzern, die den Fernzugriff ihrer Fritzbox aktiviert hatten, haben nach Angaben Basterts inzwischen 95 Prozent die Sicherheitssoftware aktualisiert. Update Ende
Sicherheitsupdates für viele Modelle
Nach mehreren Hackerangriffen auf Router aus seiner Produktion hat der Fritzbox-Hersteller AVM reagiert. Er stellt jetzt Sicherheitsupdates für mehr als 30 Fritzbox-Modelle zur Verfügung. Welche Modelle mit einem Sicherheitsupdate ausgestattet werden können, erfahren Nutzer unter www.avm.de/sicherheit. Die Liste wird nach Angaben von AVM laufend aktualisiert und erweitert. Auch für ältere Modelle sollen Updates verfügbar sein. AVM rät seinen Kunden, die Updates umgehend aufzuspielen. Auf der AVM-Internetseite sind dafür Schritt-für-Schritt-Gebrauchsanweisungen verfügbar.
[Update 13.02.2014]: Providerkunden müssen warten
Kunden, die ihre Fritzbox von ihrem Kabelprovider zur Verfügung gestellt bekommen, können das Sicherheitsupdate nicht selbst vornehmen. Sie müssen warten, bis ihr Provider es ihnen aufspielt. Das kann länger dauern als gewünscht, weil die Provider das Update zunächst intern testen. Kabel Deutschland hat mittlerweile damit begonnen, Fritzboxen seiner Kunden auf den neusten Stand zu bringen. Andere Provider sind hingegen noch nicht so weit. Ein durchgeführtes Update erkennen Nutzer an der Versionsnummer 6.03 oder höher auf der Benutzeroberfläche ihrer Fritzbox. Nach Angaben von AVM hat bisher erst etwa ein Viertel aller Nutzer das neue Sicherheitsupdate aufgespielt. Wer bisher untätig war und die Funktion Fernzugriff noch immer aktiviert hat, kann also weiterhin Opfer der Hacker werden. Update Ende
Hackerangriffe richten hohen Schaden an
Hintergrund der Sicherheitsupdates: Hackern war es offenbar ohne Authentifizierung gelungen, über eine Sicherheitslücke unbemerkt in Fritzboxen von Nutzern einzudringen, die die Funktion „Fernzugriff über das Internet“ bei ihrem Router freigeschaltet hatten. Die Kriminellen konfigurierten diese um und riefen dann über die Fritzbox des Opfers fast im Sekundentakt teure, ausländliche Servicenummern an. Innerhalb kürzester Zeit summierten sich so bei einzelnen Betroffenen laut Zeitungsberichten Telefonkosten in Höhe von mehreren 1 000 Euro. Vermutlich sind die Täter an dem Umsatz dieser Anrufe beteiligt.
Fernzugriff sofort abschalten
Nach einer Häufung der Hackerangriffe hatte AVM Anfang der vergangenen Woche seine Kunden über die Presse sowie auch per E-Mail direkt informiert. Wichtigster Rat: Die Möglichkeit des Fernzugriffs über den Port 433 vorübergehend abschalten. Wer ein Fritzbox-Modell benutzt, für das noch kein Sicherheitsupdate zur Verfügung steht, sollte den Fernzugriff solange auf jeden Fall abgeschaltet lassen.
Router-Passwort ändern
Auch wer die Sicherheitslücke seiner Fritzbox mittels Software-Aktualisierung inzwischen gestopft hat, kann sich nicht ganz sicher fühlen. Denn möglicherweise ist es den Hackern auch gelungen, das Router-Passwort und andere Zugangsdaten zu stehlen. AVM empfiehlt allen Kunden, die den HTTP-Internetzugriff auf Fritzbox-Geräte aktiviert hatten, zur Sicherheit sämtliche Kennwörter zu ändern, die sie in ihrer Fritzbox hinterlegt haben. Sollten Nutzer das gleiche Passwort wie beim Router auch an anderer Stelle verwenden, etwa zum Schutz ihres E-Mail-Zugangs bei einem Drittanbieter, sollten sie auch dieses ändern Tipps zur Passwortwahl. Ausführliche Informationen zur Vorgehensweise finden sich auf der AVM-Internetseite.
Tipp: Wie viele Fritzbox-Besitzer Opfer des Hacker-Angriffs wurden, ist zurzeit unklar. Verunsicherte Nutzer, die weitergehende Unterstützung benötigen, können über security@avm.de oder unter der Telefonnummer 030–39 00 45 44 (Montag bis Freitag 9.00 – 20.00 Uhr, Samstag und Sonntag 10.00 – 18.00 Uhr) Kontakt mit dem AVM-Supportteam aufnehmen.
