AVM veröffentlicht Sicherheits-Update für 30 FRITZ!Box Modelle

Sicherheitslücke im Fernzugang und Tipps für mehr Sicherheit

10. Februar 2014

In den letzten Tagen kam es in mehreren Fällen zu Telefonmissbrauch in Verbindung mit den FRITZ!Box Routern des Berliner Herstellers AVM. Dabei wurde vermutlich von außen auf den Router zugegriffen und kostenpflichtige Telefon-Mehrwertdienste angerufen. Nun hat AVM Sicherheitsupdates für die Firmware mehrerer seiner FRITZ!Box-Modelle veröffentlicht.

Nach Angaben von AVM konnten unbefugte Zugriff auf die FRTIZ!Box erhalten. So haben die Täter über den Port 443 einen Angriff durchgeführt und dabei auch Passwörter für den Zugangs zum Router entwenden können. Es waren allerdings nur Geräte betroffen, für die der MyFRITZ-Dienst oder der Fernzugriff eingeschaltet wurde. Standardmäßig sind diese Diesnte auf der FRITZ!Box deaktiviert.

Am Wochenende hat AVM bereits erste Updates für verschiedene FRITZ!Box Modelle bereitgestellt. Weitere Updates wurden am Montag nachgeliefert, so dass jetzt Updates für insgesamt über 30 Fritz!Box-Modelle verfügbar sind. Laut AVM sollen mit der neuen Firmware keine weiteren Angriffe nach dem bisherigen Muster erfolgen können.

Nutzer einer FRITZ!Box sind angehalten, ein Update der Firmware durchzuführen. Unter andrem sind Updates für folgende Modelle verfügbar: FRITZ!Box 7490, FRITZ!Box 7390, FRITZ!Box 7362 SL, FRITZ!Box 7360, FRITZ!Box 7360 SL, FRITZ!Box 7330 SL, FRITZ!Box 7330, FRITZ!Box 7320, FRITZ!Box 7312, FRITZ!Box 7272, FRITZ!Box 7270 v2/v3, FRITZ!Box 7240, FRITZ!Box 7170, FRITZ!Box 6842, FRITZ!Box 6840, FRITZ!Box 6810, FRITZ!Box 3390, FRITZ!Box 3370, FRITZ!Box 3272, FRITZ!Box 3270. Für FRITZ!Box 6360, 6340 und 6320 Cable soll das Update in Zusammenarbeit mit den Kabelanbietern schnellstmöglich bereitgestellt werden. Auch für die internationalen FRITZ!Box-Modelle unter anderem für Österreich und die Schweiz werden die Firmware-Updates bereitgestellt. AVM bietet auf den eigenen Sicherheitsseiten eine Übersicht der aktuell verfügbaren Downloads an.

Sollte für Ihre FRITZ!Box noch kein Update bereit stehen, empfiehlt AVM als vorübergehende Sicherheitsmaßnahme, den Internetzugriff auf die FRITZ!Box über HTTPS (Port 443) abzuschalten. Damit ist auch der Zugriff von unterwegs auf die FRITZ!Box-Benutzeroberfläche mittels MyFRITZ! deaktiviert. AVM hat eine Anleitung dazu veröffentlicht.

AVM FRITZ!Box 7490 im Heimnetz

Nach dem Angriff konnten die Täter einen Zugang zu der FRITZ!Box erhalten und haben dann ein IP-Telefone eingerichtet. Damit konnten teure Telefongespräche ins Ausland geführt werden. Den betroffenen FRITZ!Box Nutzern entstanden dabei Kosten teilweise in vierstelligen Höhe, wie verschiedene Online-Dienste und Nutzer in Online-Foren berichten.

AVM rät zusätzlich zum Firmware-Update auch die Konfiguration der FRITZ!Box zu überprüfen. Im Menüpunkt »Telefonie, Telefoniegeräte« sollten Nutzer unbekannten IP-Telefone löschen. Diese lassen sich an der Bezeichnung LAN/WLAN erkennen. Ferner sollten die Nutzer unter »Telefonie, Rufbehandlung« Rufumleitungen zu unbekannten Rufnummern löschen und Callthrough deaktivieren. Weiterhin wird empfohlen, sämtliche Passwörter, darunter für Push Mail, Online-Telefonbücher, Online-Speicher und Internetrufnummern zu ändern.

Bild: AVM

 
+++ Anzeige +++