Fritzbox: AVM schließt Sicherheitslücke

AVM hat die Schwachstelle in den Fritzbox-Routern gefunden, die eine missbräuchliche Telefonnutzung erlaubten. Demnach konnten die Angreifer über den Port 443 eindringen und dabei auch Passwörter entwenden. Wie angekündigt beginnt der Hersteller damit, Softwareupdates für die verschiedenen Modelle bereitzustellen.

Bereits verfügbar sind Updates für die Fritzbox-Modelle 7490, 7390, 7270 v2/v3, 7240 sowie 3272. Die Liste der veröffentlichten Updates soll laufend aktualisiert werden, auch am Wochenende. Eine Anleitung für die Online-Updates ist auf der Website des Herstellers zu finden. Updates für Fritzbox 6360, 6340 und 6320 Cable will AVM „schnellstmöglich“ in Zusammenarbeit mit den Kabelanbietern bereitstellen.

Solange es noch keine Aktualisierung für das jeweilige Gerät gibt, gilt weiterhin die Empfehlung, als vorübergehende Sicherheitsmaßnahme den Internetzugriff über HTTPS (Port 443) abzuschalten und damit den Fernzugriff auf die Fritzbox-Benutzeroberfläche mittels MyFritz zu verhindern. AVM rät außerdem allen Kunden, die den HTTPS-Internetzugriff auf ihre Fritzbox-Geräte aktiviert hatten, zur Sicherheit alle dort hinterlegten Passwörter zu ändern. Zusätzlich seien auch die Kennwörter für Internetdienste von Drittanbietern – wie etwa E-Mail oder Internettelefonie – beim jeweiligen Anbieter zu ändern.

Nach einem Bericht von Radio Bremen sind deutlich mehr Nutzer als zuvor bekannt von den Angriffen betroffen. Während auch das Unternehmen zuvor nur von einigen Dutzend Betroffenen ausging, wurden demnach mindestens mehrere hundert Anwender in Deutschland Opfer der Angriffe. „Wir gehen derzeit von einer mittleren dreistelligen Zahl betroffener Kunden aus“, erfuhr der Sender von Kabel Deutschland.

Von anderen Providern wurden noch keine Fälle bekannt. Kabel Deutschland deutete inzwischen an, es werde die Kunden nicht unbedingt allein auf den Kosten sitzen lassen. „Wir schauen uns die Fälle einzeln an und werden zusammen mit dem Kunden eine kundenfreundliche und kulante Lösung finden“, versicherte das Unternehmen gegenüber dem Radiosender.

Durch oft nur wenige Sekunden dauernde Anrufe in entfernte Länder verursachten die Täter teilweise hohe Telefonrechnungen für die Betroffenen. In einem Fall kamen 4200 Euro durch zahlreiche kurze Telefonate nach den Falkland-Inseln zusammen. Verbindungen wurden etwa auch nach Litauen und Surinam hergestellt, um offenbar von Provisionen zu profitieren. AVM arbeitet mit den Ermittlungsbehörden zusammen, aber eine heiße Spur zu den Tätern scheint es noch nicht zu geben.

Auch die Router anderer Hersteller machen immer wieder durch gravierende Sicherheitslücken auf sich aufmerksam. Das BSI rät den Nutzern von Asus-Routern zur Aktualisierung ihrer Firmware, nachdem Unbekannte tausende IP-Adressen unsicherer Asus-Router veröffentlichten. Obwohl Asus eine fehlerbereinigte Firmware-Version im Juli 2013 veröffentlichte, haben viele Anwender bis heute kein Update eingespielt.

Update 10.2.:
Inzwischen hat AVM Updates für 20 Router-Modelle bereitgestellt. Auch für die internationalen Varianten stehen Firmware-Updates zur Verfügung. Für die Kabelvarianten Fritzbox 6360, 6340 und 6320 Cable erfolgt das Update durch die Kabelnetzbetreiber.

ZDNet.de Redaktion

Recent Posts

Konsolidierte und strukturierte Daten für medizinische Versorgung

Telekom und vitagroup stellen Kliniken offene Plattform zur Verfügung, die Gesundheitsdaten unabhängig von einzelnen Herstellern…

27 Minuten ago

Zahl der Webauftritte sinkt wieder

Auch 2023 war kein gutes Jahr für die Hoster von KMU-Webseiten. Erneut schlossen viele Mittelständler…

46 Minuten ago

Pwn2Own: Google verteilt Sicherheitsupdate für Chrome

Es schließt zwei schwerwiegende Lücken, die eine Remotecodeausführung erlauben. Darüber hinaus stopft Google ein kritisches…

1 Tag ago

IT-Verzicht fürs Klima – wie viele sind dazu bereit?

Der Digitalverband Bitkom hat 1.000 Deutsche danach befragt, auf welche Angebote sie aus Gründen des…

1 Tag ago

BSI warnt Microsoft-Exchange-Nutzer

Laut Bundesamt sind mindestens 17.000 Instanzen in Deutschland durch eine oder mehrere kritische Schwachstellen verwundbar.

1 Tag ago

Apple kündigt Entwicklerkonferenz WWDC 2024 für 10. Juni an

Die Veranstaltung startet wie in jedem Jahr mit einer Keynote. Apple verspricht Neuerungen für alle…

1 Tag ago