Fritzbox: AVM schließt Sicherheitslücke

AVM hat die Schwachstelle in den Fritzbox-Routern gefunden, die eine missbräuchliche Telefonnutzung erlaubten. Demnach konnten die Angreifer über den Port 443 eindringen und dabei auch Passwörter entwenden. Wie angekündigt beginnt der Hersteller damit, Softwareupdates für die verschiedenen Modelle bereitzustellen.

Bereits verfügbar sind Updates für die Fritzbox-Modelle 7490, 7390, 7270 v2/v3, 7240 sowie 3272. Die Liste der veröffentlichten Updates soll laufend aktualisiert werden, auch am Wochenende. Eine Anleitung für die Online-Updates ist auf der Website des Herstellers zu finden. Updates für Fritzbox 6360, 6340 und 6320 Cable will AVM „schnellstmöglich“ in Zusammenarbeit mit den Kabelanbietern bereitstellen.

Solange es noch keine Aktualisierung für das jeweilige Gerät gibt, gilt weiterhin die Empfehlung, als vorübergehende Sicherheitsmaßnahme den Internetzugriff über HTTPS (Port 443) abzuschalten und damit den Fernzugriff auf die Fritzbox-Benutzeroberfläche mittels MyFritz zu verhindern. AVM rät außerdem allen Kunden, die den HTTPS-Internetzugriff auf ihre Fritzbox-Geräte aktiviert hatten, zur Sicherheit alle dort hinterlegten Passwörter zu ändern. Zusätzlich seien auch die Kennwörter für Internetdienste von Drittanbietern – wie etwa E-Mail oder Internettelefonie – beim jeweiligen Anbieter zu ändern.

Nach einem Bericht von Radio Bremen sind deutlich mehr Nutzer als zuvor bekannt von den Angriffen betroffen. Während auch das Unternehmen zuvor nur von einigen Dutzend Betroffenen ausging, wurden demnach mindestens mehrere hundert Anwender in Deutschland Opfer der Angriffe. „Wir gehen derzeit von einer mittleren dreistelligen Zahl betroffener Kunden aus“, erfuhr der Sender von Kabel Deutschland.

Von anderen Providern wurden noch keine Fälle bekannt. Kabel Deutschland deutete inzwischen an, es werde die Kunden nicht unbedingt allein auf den Kosten sitzen lassen. „Wir schauen uns die Fälle einzeln an und werden zusammen mit dem Kunden eine kundenfreundliche und kulante Lösung finden“, versicherte das Unternehmen gegenüber dem Radiosender.

Durch oft nur wenige Sekunden dauernde Anrufe in entfernte Länder verursachten die Täter teilweise hohe Telefonrechnungen für die Betroffenen. In einem Fall kamen 4200 Euro durch zahlreiche kurze Telefonate nach den Falkland-Inseln zusammen. Verbindungen wurden etwa auch nach Litauen und Surinam hergestellt, um offenbar von Provisionen zu profitieren. AVM arbeitet mit den Ermittlungsbehörden zusammen, aber eine heiße Spur zu den Tätern scheint es noch nicht zu geben.

Auch die Router anderer Hersteller machen immer wieder durch gravierende Sicherheitslücken auf sich aufmerksam. Das BSI rät den Nutzern von Asus-Routern zur Aktualisierung ihrer Firmware, nachdem Unbekannte tausende IP-Adressen unsicherer Asus-Router veröffentlichten. Obwohl Asus eine fehlerbereinigte Firmware-Version im Juli 2013 veröffentlichte, haben viele Anwender bis heute kein Update eingespielt.

Update 10.2.:
Inzwischen hat AVM Updates für 20 Router-Modelle bereitgestellt. Auch für die internationalen Varianten stehen Firmware-Updates zur Verfügung. Für die Kabelvarianten Fritzbox 6360, 6340 und 6320 Cable erfolgt das Update durch die Kabelnetzbetreiber.

ZDNet.de Redaktion

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

3 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

3 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

3 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

3 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

4 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

5 Tagen ago