AVM warnt Fritzbox-Besitzer vor neuen Angriffen auf Fernzugriff-Lücke

AVM hat vor neuen Angriffen auf die eigentlich im Februar geschlossene Lücke in seinen Fritzbox-Routern gewarnt. Betrüger suchten derzeit gezielt nach Geräten, bei denen das Update und die Neuvergabe der Kennwörter versäumt wurden.

„AVM liegen Anzeichen dafür vor, dass Hacker nochmals versuchen, die längst geschlossene Sicherheitslücke von Februar 2014 auszunutzen. Von diesen Angriffen sind nur Anwender betroffen, die das Sicherheitsupdate von Februar 2014 nicht eingespielt haben, den Fernzugriff (Port 443) aktiviert haben und über eine Telefoniefunktion (VoIP, Festnetz) verfügen“, teilte der Berliner Hersteller mit. „Dies betrifft zwar nur einen verschwindend geringen Anteil aller installierten Geräte. Jedoch können diese im Ausnahmefall über einen längeren Zeitraum von den Telefonbetrügern missbraucht werden. Dabei können hohe Telefonkosten entstehen, beispielsweise durch missbräuchliche Telefonverbindungen nach Kuba, Sierra Leone oder Afghanistan.“

Um solche Schäden zu vermeiden, sollten Anwender, die ihre Fritzbox bisher nicht aktualisiert haben, dies schnellstmöglich nachholen. Das Sicherheitsupdate steht für über 30 Routermodelle bereit. Der Patch selbst sowie eine Installationsanleitung finden sich auf der AVM-Website.

Erstmals hatte der Fritzbox-Hersteller Anfang Februar vor einem möglichen Missbrauch der Fernzugriffsfunktion gewarnt. Schon damals hatten Betrüger diese offenbar dazu verwendet, um von außen auf den Router zuzugreifen und dann kostenpflichtige Mehrwertdienste anzurufen. Wenige Tage später begann AVM damit, Softwareupdates für die verschiedenen Fritzbox-Modelle bereitzustellen, die die Lücke schlossen.

Durch oft nur wenige Sekunden dauernde Anrufe in entfernte Länder verursachten die Täter teilweise hohe Telefonrechnungen für die Betroffenen. In einem Fall kamen 4200 Euro durch zahlreiche kurze Telefonate nach den Falkland-Inseln zusammen. Verbindungen wurden etwa auch nach Litauen und Surinam hergestellt, um offenbar von Provisionen zu profitieren.

Als Konsequenz aus den Angriffen auf seine Router im Frühjahr hat AVM in der jüngsten Firmwareversion FritzOS 6.20 unter dem Menüpunkt „Diagnose“ eine neue Sicherheitsübersicht integriert. Sie informiert den Nutzer beispielsweise darüber, ob die aktuelle Firmware-Version installiert ist, auf welchen Ports Verbindungen ins Internet sowie im heimischen Netzwerk geöffnet sind und wer sich am Router an- oder abgemeldet hat.

Das Problem, dass Nutzer Router-Firmware zu selten aktualisieren und Angreifer daher häufig – nicht nur bei AVM – sehr alte, ungepatchte Software vorfinden, soll dadurch angegangen werden, dass Fritzbox-Besitzer auf Wunsch per E-Mail über Firmware-Updates informiert werden. Außerdem werden Sicherheitsupdates unter FritzOS 6.20 standardmäßig automatisch installiert. Diese Funktion lässt sich von Profi-Anwendern, die dadurch eventuell Kompatibilitätsprobleme oder Störungen komplizierter Konfigurationen befürchten, auch abstellen. Durchschnittsanwendern wird das jedoch nicht empfohlen. Ihnen wird vielmehr bei vielen aktuellen Routermodellen von AVM sogar die Möglichkeit eröffnet, dass jede neue FritzOS-Version automatisch installiert wird.