ComputerBase Menü
Registrieren
Suche
  1. ComputerBase
  2. Internet

AVM weist auf missbräuchliche Nutzung bei FRITZ!Box hin

Update Ferdinand Thommes
261 Kommentare

AVM hat als Hersteller der FRITZ!Box-Router einen Sicherheitshinweis herausgegeben, der über eine mögliche missbräuchliche Verwendung der Telefoniefunktion der FRITZ!Box informiert. AVM sieht einen möglichen Zusammenhang mit dem kürzlich vom BSI veröffentlichten Diebstahl von 16 Millionen digitalen Identitäten.

Die Hinweise, die AVM erhalten hat, beziehen sich derzeit auf einige Dutzend Fälle. Hierbei wurde von außen auf den Router zugegriffen, um einen kostenpflichtigen Mehrwertdienst einzurichten und zu benutzen. Dieser Angriff ist nach Angaben von AVM nur möglich, wenn der Angreifer über die genaue Kombination aus der Mailadresse oder dem FRITZ!Box-Benutzernamen und der IP-Adresse der FRITZ!Box und Kennwörtern für Fernzugang und FRITZ!Box-Oberfläche verfügt.

Nach derzeitigem Kenntnisstand ist ein Zugriff von außen generell nur dann möglich, wenn der HTTPS-Fernzugriff (Port 443) oder der MyFRITZ!-Dienst im Router aktiviert sind. Sind diese geschlossen, ist bisher kein Fall des unberechtigten Zugriffs bekannt. AVM empfiehlt, falls dieser Zugriff von außen benötigt wird, die Passwörter dafür zu ändern und dabei unbedingt verschiedene Zeichenfolgen zu verwenden. Ist dies nicht der Fall, sollten diese Dienste geschlossen werden. Falls über den Router keine Auslandsanrufe getätigt werden, kann diese Funktion ebenfalls gesperrt werden. Sollten in der Telefonkonfiguration plötzlich ungewöhnliche Rufumleitungen festgestellt werden, sind diese sofort zu entfernen.

AVM hat eigens eine Webseite geschaltet, die Besitzern der FRITZ!Box helfen soll, in mehreren Schritten die eigene Sicherheit zu überprüfen.

Update

Wie AVM soeben bekannt gegeben hat, konnten die Angriffe auf die Fritz!Box mittlerweile nachvollzogen werden. Demnach haben die Täter wie vermutet über den Port 443 einen Angriff durchgeführt und sind so in die Fritz!Box eingedrungen, wobei auch Passwörter gestohlen worden sein können.

AVM stellt noch für das Wochenende Firmware-Updates für die eigenen Router in Aussicht, die die Sicherheitslücke schließen und keine Angriffe nach diesem Muster mehr erlauben.

Die Entwicklung neuer Software durchläuft bei uns mehrere Sicherheitsstufen und sie wird vor Veröffentlichung zusätzlich von namhaften Experten geprüft. Umso mehr bedauern wir die aktuellen Vorfälle und die Einschränkungen, die unseren Kunden aktuell entstehen.

Peter Faxel, CTO von AVM

Die von AVM bereits ausgesprochene Empfehlung, den Port 443 („Internetzugriff auf die Fritz!Box über HTTPS“) zu schließen, gilt bis zum Update weiterhin. Nutzer des Dienstes MyFritz! wurden darüber hinaus bereits per E-Mail informiert und gewarnt.

25 Jahre ComputerBase!
Im Podcast erinnern sich Frank, Steffen und Jan daran, wie im Jahr 1999 alles begann.

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz