AVM warnt Fritzbox-Besitzer vor neuen Angriffen auf Fernzugriff-Lücke

Diese hatte der Berliner Hersteller schon im Februar geschlossen. Doch noch nicht alle Nutzer haben das verfügbare Update installiert. Um hohe Telefonkosten durch eine missbräuchliche Nutzung der Fernzugriffsfunktion zu vermeiden, sollten sie dies schnellstmöglich nachholen.

AVM hat vor neuen Angriffen auf die eigentlich im Februar geschlossene Lücke in seinen Fritzbox-Routern gewarnt. Betrüger suchten derzeit gezielt nach Geräten, bei denen das Update und die Neuvergabe der Kennwörter versäumt wurden.

Fritzbox-Router wurden von Betrügern per Fernzugriff für missbräuchliche Telefonanrufe genutzt (Bild: AVM).

„AVM liegen Anzeichen dafür vor, dass Hacker nochmals versuchen, die längst geschlossene Sicherheitslücke von Februar 2014 auszunutzen. Von diesen Angriffen sind nur Anwender betroffen, die das Sicherheitsupdate von Februar 2014 nicht eingespielt haben, den Fernzugriff (Port 443) aktiviert haben und über eine Telefoniefunktion (VoIP, Festnetz) verfügen“, teilte der Berliner Hersteller mit. „Dies betrifft zwar nur einen verschwindend geringen Anteil aller installierten Geräte. Jedoch können diese im Ausnahmefall über einen längeren Zeitraum von den Telefonbetrügern missbraucht werden. Dabei können hohe Telefonkosten entstehen, beispielsweise durch missbräuchliche Telefonverbindungen nach Kuba, Sierra Leone oder Afghanistan.“

Um solche Schäden zu vermeiden, sollten Anwender, die ihre Fritzbox bisher nicht aktualisiert haben, dies schnellstmöglich nachholen. Das Sicherheitsupdate steht für über 30 Routermodelle bereit. Der Patch selbst sowie eine Installationsanleitung finden sich auf der AVM-Website.

Erstmals hatte der Fritzbox-Hersteller Anfang Februar vor einem möglichen Missbrauch der Fernzugriffsfunktion gewarnt. Schon damals hatten Betrüger diese offenbar dazu verwendet, um von außen auf den Router zuzugreifen und dann kostenpflichtige Mehrwertdienste anzurufen. Wenige Tage später begann AVM damit, Softwareupdates für die verschiedenen Fritzbox-Modelle bereitzustellen, die die Lücke schlossen.

Durch oft nur wenige Sekunden dauernde Anrufe in entfernte Länder verursachten die Täter teilweise hohe Telefonrechnungen für die Betroffenen. In einem Fall kamen 4200 Euro durch zahlreiche kurze Telefonate nach den Falkland-Inseln zusammen. Verbindungen wurden etwa auch nach Litauen und Surinam hergestellt, um offenbar von Provisionen zu profitieren.

Als Konsequenz aus den Angriffen auf seine Router im Frühjahr hat AVM in der jüngsten Firmwareversion FritzOS 6.20 unter dem Menüpunkt „Diagnose“ eine neue Sicherheitsübersicht integriert. Sie informiert den Nutzer beispielsweise darüber, ob die aktuelle Firmware-Version installiert ist, auf welchen Ports Verbindungen ins Internet sowie im heimischen Netzwerk geöffnet sind und wer sich am Router an- oder abgemeldet hat.

Das Problem, dass Nutzer Router-Firmware zu selten aktualisieren und Angreifer daher häufig – nicht nur bei AVM – sehr alte, ungepatchte Software vorfinden, soll dadurch angegangen werden, dass Fritzbox-Besitzer auf Wunsch per E-Mail über Firmware-Updates informiert werden. Außerdem werden Sicherheitsupdates unter FritzOS 6.20 standardmäßig automatisch installiert. Diese Funktion lässt sich von Profi-Anwendern, die dadurch eventuell Kompatibilitätsprobleme oder Störungen komplizierter Konfigurationen befürchten, auch abstellen. Durchschnittsanwendern wird das jedoch nicht empfohlen. Ihnen wird vielmehr bei vielen aktuellen Routermodellen von AVM sogar die Möglichkeit eröffnet, dass jede neue FritzOS-Version automatisch installiert wird.

Themenseiten: AVM, Fritzbox, Secure-IT

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

3 Kommentare zu AVM warnt Fritzbox-Besitzer vor neuen Angriffen auf Fernzugriff-Lücke

Kommentar hinzufügen
  • Am 30. September 2014 um 7:13 von kemnitz

    Nutzer eine Fritz.box von Kabel Deutschland können kein neues Update installieren.
    Was nun?

    • Am 1. Oktober 2014 um 20:38 von Andreas

      KD hat doch da Update eingespielt

  • Am 1. Oktober 2014 um 14:24 von KR

    So verfahren viele Internetanbieter; so auch m-net.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *