Fritzbox Meldung

Hackern ist es gelungen, in Router der beliebten Marke Fritzbox einzudringen. Offen­bar konfigurierten sie Router so um, dass sie darüber teure Telefon­nummern anrufen konnten – auf Kosten der Opfer. Fritzbox-Hersteller AVM Sicher­heits-Updates bereit­gestellt. Fritzbox-Nutzer sollten aktiv werden – und auch ihre Pass­wörter ändern. Die Sicher­heits­lücke ist offen­bar noch größer, als bislang angenommen.

[Update 17.02.2014]: Sicher­heits­lücke offen­bar größer

Wie das Online-Portal heise.de mitteilt, können Fritzboxen auch ohne frei­geschalteten Fern­zugang gekapert werden. Die Schwach­stelle in den AVM-Routern birgt also wesentlich größere Gefahren, als bisher angenommen. Sämtliche Fritzbox-Besitzer, die das neue Sicher­heits­update von AVM bislang noch nicht auf ihren Router aufgespielt haben, sollten dies jetzt umge­hend tun. Die Wahr­scheinlich­keit, Opfer eines Hacker­angriffs zu werden, steigt von Tag zu Tag an. Wenn es den Heise-Experten gelungen ist, die Lücke im System zu finden, dürfte das Cyber-Kriminellen wahr­scheinlich inner­halb kürzester Zeit auch gelingen. Auf Nach­frage von test.de erklärte der AVM-Sprecher Urban Bastert: „Wir wurden von der Polizei gebeten, keine weiteren tech­nischen Details zu nennen. Es gilt weiterhin die Empfehlung, dass jeder Nutzer seine Fritzbox updaten sollte.“ Nach Angaben Basterts haben mitt­lerweile rund 50 Prozent aller Fritzbox-Besitzer das Sicher­heits­update aufgespielt. Von den Nutzern, die den Fern­zugriff ihrer Fritzbox akti­viert hatten, haben nach Angaben Basterts inzwischen 95 Prozent die Sicher­heits­software aktualisiert. Update Ende

Sicher­heits­updates für viele Modelle

Nach mehreren Hacker­angriffen auf Router aus seiner Produktion hat der Fritzbox-Hersteller AVM reagiert. Er stellt jetzt Sicher­heits­updates für mehr als 30 Fritzbox-Modelle zur Verfügung. Welche Modelle mit einem Sicher­heits­update ausgestattet werden können, erfahren Nutzer unter www.avm.de/sicherheit. Die Liste wird nach Angaben von AVM laufend aktualisiert und erweitert. Auch für ältere Modelle sollen Updates verfügbar sein. AVM rät seinen Kunden, die Updates umge­hend aufzuspielen. Auf der AVM-Internetseite sind dafür Schritt-für-Schritt-Gebrauchs­anweisungen verfügbar.

[Update 13.02.2014]: Provider­kunden müssen warten

Kunden, die ihre Fritzbox von ihrem Kabel­provider zur Verfügung gestellt bekommen, können das Sicher­heits­update nicht selbst vornehmen. Sie müssen warten, bis ihr Provider es ihnen aufspielt. Das kann länger dauern als gewünscht, weil die Provider das Update zunächst intern testen. Kabel Deutsch­land hat mitt­lerweile damit begonnen, Fritzboxen seiner Kunden auf den neusten Stand zu bringen. Andere Provider sind hingegen noch nicht so weit. Ein durch­geführtes Update erkennen Nutzer an der Versions­nummer 6.03 oder höher auf der Benutz­eroberfläche ihrer Fritzbox. Nach Angaben von AVM hat bisher erst etwa ein Viertel aller Nutzer das neue Sicher­heits­update aufgespielt. Wer bisher untätig war und die Funk­tion Fern­zugriff noch immer akti­viert hat, kann also weiterhin Opfer der Hacker werden. Update Ende

Hacker­angriffe richten hohen Schaden an

Hintergrund der Sicher­heits­updates: Hackern war es offen­bar ohne Authentifizierung gelungen, über eine Sicher­heits­lücke unbe­merkt in Fritzboxen von Nutzern einzudringen, die die Funk­tion „Fern­zugriff über das Internet“ bei ihrem Router frei­geschaltet hatten. Die Kriminellen konfigurierten diese um und riefen dann über die Fritzbox des Opfers fast im Sekundentakt teure, ausländliche Service­nummern an. Inner­halb kürzester Zeit summierten sich so bei einzelnen Betroffenen laut Zeitungs­berichten Telefon­kosten in Höhe von mehreren 1 000 Euro. Vermutlich sind die Täter an dem Umsatz dieser Anrufe beteiligt.

Fern­zugriff sofort abschalten

Nach einer Häufung der Hacker­angriffe hatte AVM Anfang der vergangenen Woche seine Kunden über die Presse sowie auch per E-Mail direkt informiert. Wichtigster Rat: Die Möglich­keit des Fern­zugriffs über den Port 433 vorüber­gehend abschalten. Wer ein Fritzbox-Modell benutzt, für das noch kein Sicher­heits­update zur Verfügung steht, sollte den Fern­zugriff solange auf jeden Fall abge­schaltet lassen.

Router-Pass­wort ändern

Auch wer die Sicher­heits­lücke seiner Fritzbox mittels Software-Aktualisierung inzwischen gestopft hat, kann sich nicht ganz sicher fühlen. Denn möglicher­weise ist es den Hackern auch gelungen, das Router-Pass­wort und andere Zugangs­daten zu stehlen. AVM empfiehlt allen Kunden, die den HTTP-Internet­zugriff auf Fritzbox-Geräte akti­viert hatten, zur Sicherheit sämtliche Kenn­wörter zu ändern, die sie in ihrer Fritzbox hinterlegt haben. Sollten Nutzer das gleiche Pass­wort wie beim Router auch an anderer Stelle verwenden, etwa zum Schutz ihres E-Mail-Zugangs bei einem Drittanbieter, sollten sie auch dieses ändern Tipps zur Passwortwahl. Ausführ­liche Informationen zur Vorgehens­weise finden sich auf der AVM-Internetseite.

Tipp: Wie viele Fritzbox-Besitzer Opfer des Hacker-Angriffs wurden, ist zurzeit unklar. Verunsicherte Nutzer, die weitergehende Unterstüt­zung benötigen, können über security@avm.de oder unter der Telefon­nummer 030–39 00 45 44 (Montag bis Freitag 9.00 – 20.00 Uhr, Samstag und Sonn­tag 10.00 – 18.00 Uhr) Kontakt mit dem AVM-Support­team aufnehmen.

Dieser Artikel ist hilfreich. 145 Nutzer finden das hilfreich.