Die deutsche AVM Computersysteme Vertriebs GmbH aus Berlin ist bei Endverbrauchern insbesondere durch seine FRITZ!Box bekannt. Die Kombination aus Modem und DSL-Router gibt es in vielen Variationen und mit unterschiedlichen Ausstattungen. Es sind unter anderem Geräte für die Nutzung am DSL-Anschluss, am Kabelanschluss und am LTE-Anschluss erhältlich. Zudem gibt es andere FRITZ!-Produktreihen, beispielsweise WLAN-Repeater und Powerline-Lösungen. Statt einer Meldung über ein neues FRITZ!Box-Modell oder einer neuen Funktion aus dem FRITZ! Labor veröffentlichte AVM diesmal einen Sicherheitshinweis. Dem Unternehmen sind bisher einige Dutzend Fälle bekannt, in denen anscheinend von außen missbräuchlich auf die FRITZ!Box zugegriffen und ein kostenpflichtiger Mehrwertdienst aktiviert wurde. Die Fälle werden derzeit untersucht.
AVM hält einen Zusammenhang mit dem kürzlich von dem BSI veröffentlichten Diebstahl von 16 Millionen digitalen Identitäten für möglich. Ein solcher Angriff von außen sei generell nur ausführbar, wenn den Cyberkriminellen die von dem Nutzer verwendete Kombination aus E-Mail-Adresse (oder FRITZ!Box-Benutzernamen), IP-Adresse des Geräts und Kennwörter für den Fernzugang sowie der FRITZ!Box-Oberfläche bekannt sei, erklärt AVM. Voraussetzung sei außerdem, dass der HTTPS-Fernzugriff (Port 443) oder der MYFRITZ!-Dienst der FRITZ!box aktiviert ist.
Sollten diese Dienste an der FRITZ!Box aktiviert sein, empfiehlt AVM, die Passwörter sicherheitshalber zu ändern. Dabei sollten für jeden Dienst unterschiedliche Kennwörter vergeben werden. Alle in dem Netzwerk befindlichen Computer sollten auf Schadsoftware untersucht und ungewöhnliche Telefonkonfigurationen in der FRITZ!Box entfernt werden. Vorsichtshalber kann auch eine Telefonsperre für Auslandsrufnummern eingerichtet werden.
Update vom 07.02.2014
AVM teilte heute mit, dass die Angriffe nachvollzogen werden konnten. Die Angreifer waren über den Port 443 („Internetzugriff auf die FRITZ!Box über HTTPS“) in das Gerät eingedrungen und könnten dabei auch Passwörter stehlen. AVM arbeitet daran, Updates für die Geräte bereitzustellen. Beispielsweise für die FRITZ!Box 7390 steht die aktuelle Version 6.03 mit dem Patch bereits zum Download bereit.
Update vom 11.02.2014
AVM hat ein Software-Update für rund 30 FRITZ!Box-Modelle bereitgestellt. AVM empfiehlt, es zu installieren und zusätzlich die Passwörter der FRITZ!Box zu ändern.
Hinterlasse jetzt einen Kommentar