Cyber-Kriminalität und Telefonkosten

Fritzbox-Hack: AVM stellt Firmware-Updates bereit

| Autor / Redakteur: IT-BUSINESS / Dr. Stefan Riedl / Dr. Stefan Riedl

AVM empfiehlt dringend, alle mit der Fritzbox zusammenhängenden Passwörter und Zugangsdaten zu erneuern.
AVM empfiehlt dringend, alle mit der Fritzbox zusammenhängenden Passwörter und Zugangsdaten zu erneuern. (Bild: AVM)

Bei AVM war Wochenend-Arbeit angesagt. Nachdem Cyber-Kriminelle von außen Zugriff über diverse Fritzbox-Modelle erlangten, virtuelle IP-Telefone einrichteten und teilweise bei den Betroffenen erhebliche Telefonkosten verursachten, stehen nun Firmware-Updates bereit.

Der Fritzbox-Hersteller AVM aus Berlin konnte eigenen Angaben zufolge die aufgetretenen Angriffe auf die Fritzbox nun nachvollziehen: „Durch intensive Entwicklungsarbeit konnte AVM das Angriffsmuster der Täter identifizieren. Demnach haben die Täter über den Port 443 einen Angriff durchgeführt und sind so in die Fritzbox eingedrungen“, heißt es aus dem Unternehmen. Dabei konnten auch Passwörter entwendet werden, so AVM.

Am vergangenen Wochenende wurden Software-Updates bereitgestellt, „so dass keine weiteren Angriffe nach diesem Muster erfolgen können.“ Die eigenen Ermittlungsergebnisse habe der Hersteller an die ermittelnden Behörden übergegeben.

Fehler eingeräumt

Peter Faxel, CTO von AVM äußerte sich entschuldigend: „Die Entwicklung neuer Software durchläuft bei uns mehrere Sicherheitsstufen und sie wird vor Veröffentlichung zusätzlich von namhaften Experten geprüft. Umso mehr bedauern wir die aktuellen Vorfälle und die Einschränkungen, die unseren Kunden aktuell entstehen.“

Was ist passiert?

Cyber-Kriminelle griffen von außen auf Fritzbox-Geräte zu, bei denen der MyFritz-Dienst oder der Fernzugriff eingeschaltet war. Über diesen externen Router-Zugang wurden virtuelle IP-Telefone eingerichtet, über die dann teure Verbindungen ins Ausland aufgebaut wurden. Einiges deutet darauf hin, dass es dabei nicht um schnödes Telefonieren ging, sondern darum, Provisionen für kostenpflichtige Telefondienste einzuheimsen. Spiegel Online berichtete von einem Fall, bei dem bei einem 30-Minuten-„Gespräch“ Telefonkosten in Höhe von 4.200 Euro zusammenkamen.

AVM warnt

Da möglicherweise neben den Zugangsdaten weitere Passwörter entwendet wurden, empfiehlt AVM dringend, alle mit der Fritzbox zusammenhängenden Passwörter und Zugangsdaten zu erneuern. Eine Anleitung dazu hat das Unternehmen unter www.avm.de/sicherheit ins Netz gestellt.

Zudem gilt die Herstellerempfehlung, den Port 443 („Internetzugriff auf die Fritzbox über HTTPS“) zu schließen.

Neue Firmware veröffentlicht

AVM hat neue Firmware-Versionen für etwa 30 Fritzbox-Modelle bereitgestellt. Nach dem Update stehen Fernzugriff und die MyFritz-Funktion Unternehmensangaben zufolge wieder uneingeschränkt zur Verfügung. Auf dieser AVM-Seite finden Fritzbox-Nutzer eine Übersicht über die aktuell verfügbaren Downloads.

Firmware-Updates gibt es gegenwärtig für folgende Fritzbox-Modelle:

  • Fritzbox 7490
  • Fritzbox 7390
  • Fritzbox 7362 SL
  • Fritzbox 7360
  • Fritzbox 7360 SL
  • Fritzbox 7330 SL
  • Fritzbox 7330
  • Fritzbox 7320
  • Fritzbox 7312
  • Fritzbox 7272
  • Fritzbox 7270 v2/v3
  • Fritzbox 7240
  • Fritzbox 6842
  • Fritzbox 6840
  • Fritzbox 6810
  • Fritzbox 3390
  • Fritzbox 3370
  • Fritzbox 3272

Für die Modelle Fritzbox 6360, 6340 und 6320 Cable werde man ein Update in Zusammenarbeit mit den Kabelanbietern schnellstmöglich bereitstellen, verspricht AVM. □

Kommentare werden geladen....

Sie wollen diesen Beitrag kommentieren? Schreiben Sie uns hier

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 42524484 / Technologien & Lösungen)