Angriffe auf Router Fritzbox-Hersteller veröffentlicht wichtiges Update

Der Router-Hersteller AVM hat am Wochenende Sicherheits-Updates für über 30 gefährdete Router veröffentlicht. Fritzbox-Besitzer sind dringend aufgefordert, das Update zu installieren und ihre Passwörter zu ändern.

AVM-Fritzbox: Wichtige Updates veröffentlicht

AVM-Fritzbox: Wichtige Updates veröffentlicht


Diese Sicherheitslücke schreckte Deutschlands Internetsurfer auf: In Millionen Haushalten stehen die Fritzboxen von AVM. In den vergangenen Wochen häuften sich Meldungen über Angriffe auf die Router. Fritzbox-Besitzer berichten von rätselhaften Anrufen zu teuren Mehrwertnummern in fernen Ländern - und daraus resultierenden horrenden Rechnungen.

Zunächst herrschte Rätselraten über die Methode und Reichweite des Angriffs. Jetzt gibt es Klarheit: Die Angreifer nutzten eine Schwachstelle im Router aus, um über den nach außen offenen Port 443 in ihn einzudringen, Passwörter zu stehlen und die Premium-Nummern anzurufen.

Übers Wochenende hat AVM Sicherheits-Updates für 19 deutsche und zwölf internationale Router-Modelle veröffentlicht. Kunden von Kabelnetzbetreibern, die eine von ihrem Anbieter bereitgestellte Fritzbox vom Typ 6360, 6340 oder 6320 Cable nutzen, müssen auf ein entsprechendes Update noch warten. Die neue Software muss von ihren Anbietern zuerst geprüft und freigegeben werden.

Für diese Modelle stehen in Deutschland Updates zur Verfügung:

Fritzbox 7490, 7390, 7362 SL, 7360, 7360 SL, 7330 SL, 7330, 7320, 7312, 7272, 7270 v2/v3, 7240, 6842, 6840, 6810, 3390, 3370, 3272

Für diese außerhalb Deutschlands vertriebenen Modelle stehen Updates zur Verfügung:

Fritzbox 7490, 7390, 7360, 7340, 7330, 7272, 7270 v2/v3, 3390, 3370, 3272, 3270

Die Installation des Updates ist verhältnismäßig einfach. AVM hat eine leicht nachvollziehbare Anleitung für eine halbautomatische Installation bereitgestellt. Wer das Update lieber manuell installieren möchte, sollte dieser Anleitung folgen.

Doch wer die Sicherheitslücke stopft, ist noch nicht sicher. Weil Angreifer über die Lücke auch Router-Passwörter stehlen konnten, sollten Fritzbox-Besitzer das Router-Passwort ändern. Ist dieses Passwort auch an anderer Stelle im Internet in Gebrauch, sollte auch dort jenes Passwort geändert werden - etwa wenn Sie ihr Router-Passwort auch zum Schutz Ihres E-Mail-Zugangs verwenden.

Wie viele Fritzbox-Besitzer tatsächlich angegriffen wurden, ist nicht bekannt. Bislang hatte AVM von "einigen Dutzend Fällen" gesprochen. Einem Bericht von Radio Bremen zufolge sind jedoch weit mehr Fritzbox-Besitzer betroffen. Man gehe "derzeit von einer mittleren dreistelligen Zahl betroffener Kunden aus", zitiert der Sender einen Sprecher des Unternehmens Kabel Deutschland. Diese Zahl bezieht sich aber wohl nur auf Kunden dieses einen Internetanbieters.

Doch auch Kunden weiterer Provider sind betroffen, etwa von Unitymedia. Andere Anbieter, deren Kunden zum Teil ebenfalls Fritzboxen nutzen, erklärten Radio Bremen zufolge, ihnen seien derzeit keine Fälle bekannt: 1&1, Vodafone, die Telekom und die Telekom-Tochter Congstar. Allerdings berichtete "Der Westen" vergangene Woche von einem 1&1-Kunden, auf dessen Telefonrechnung sich durch Missbrauch seiner Fritzbox Kosten von über 4000 Euro angesammelt hatten.

fko



Forum - Diskutieren Sie über diesen Artikel
insgesamt 31 Beiträge
Alle Kommentare öffnen
Seite 1
Walther Kempinski 10.02.2014
1. Schaden
Wer kommt bei einem möglichen Schaden denn auf? AVM? Kulanz durch Provider? Die angerufene Zielrufnummer? (die ja irgendwie dahinter stecken muss --> cui bono)
BiffBoffo 10.02.2014
2. Das ging schnell!
Habe am Sonntag ein Update wohl von 1&1 bekommen. Also muss sagen das ging fix. Jeder der in der IT Arbeitet weiß um dieses Komplexe und Sensible Thema. Gute Arbeit!
Tadeuz2 10.02.2014
3. ISDN? VoIP?
Soweit ich es verstanden habe, sind nur VoIP-Anschlüsse davon betroffen - oder? ISDN-Anschlüsse müssten zumindest von teuren Telefonaten verschont bleiben. Ich werde jedenfalls nicht so schnell auf Internettelefonie wechseln!
Drake_De 10.02.2014
4. lobenswert
da ich auf meine fritzbox 7390 auch von aussen zugreiffe (NAS usw.) hatte ich den Fernzugriff über myfritz aktiviert. Da ich dabei eine email addresse angeben muss, kam mir das zunutze. AVM informierte mich per email am Donnerstag letzte Woche über das mgl Sicherheitsleck und beschrieb gleich geeignete Erste-Hilfe Maßnahmen (zweisprachig). Und informierte auch am Samstag per email über das neue Update der Version 6.03. So verhält man sich Vorbildlich. Danke AVM. Diesen Router-Hersteller kann man immer wieder empfehlen!
peterkamm-mueller 10.02.2014
5. Dr.No
Beachtlich, dass soetwas überhaupt noch möglich ist. Diese Router von AVM haben offensichtlich mehr Löcher, als ein schweizer Käse...das man so auch noch unfassbar teuer telefonieren kann, setzt dem ganzen ein I-Tüpfelchen auf.
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2014
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.