AVM hat Hinweise auf eine möglicherweise missbräuchliche Telefonnutzung über die FRITZ!Box erhalten. Die Fälle werden aktuell von uns untersucht, bekannt sind aktuell einige Dutzend.Dabei wurde anscheinend von außen auf den Router zugegriffen und ein kostenpflichtiger Telefon-Mehrwertdienst eingerichtet. Der Angriff ist nur dann möglich, wenn der Angreifer über die genaue Kombination aus Mailadresse oder FRITZ!Box-Benutzername, IP-Adresse der FRITZ!Box und Kennwörtern für Fernzugang und FRITZ!Box-Oberfläche verfügt.Möglicherweise besteht ein Zusammenhang zu dem kürzlich vom BSI veröffentlichten Diebstahl von 16 Millionen digitalen Identitäten.Nach der gegenwärtigen Kenntnislage können wir Folgendes sagen: Ein Zugriff von außen ist generell nur dann möglich, wenn der HTTPS-Fernzugriff (Port 443) oder der MYFRITZ!-Dienst im Router aktiviert wurde. Dazu muss der Angreifer die Mailadresse und das Passwort kennen. Sind diese nicht bekannt oder wurde der Zugriff von außen nicht aktiviert, erfolgte bisher kein Zugriff auf die FRITZ!Box.Sind HTTPS-Fernzugriff (Port 443) oder MyFRITZ!-Dienst aktiviert,empfehlen wir sicherheitshalber, die Passwörter zu ändern. Unbedingt sollten diese Kennwörter unterschiedlich sein. Ebenfalls sollten alle im Einsatz befindlichen Rechner auf Schadsoftware, z.B. Trojaner, überprüft werden. Sollten in der Telefonkonfiguration ungewöhnliche Rufumleitungen festgestellt werden, sind diese sofort zu entfernen. Eine weitere Vorsichtsmaßnahme ist die Einrichtung einer Telefonsperre für Auslandrufnummern.Eine detaillierte Anleitung zur Überprüfung wurde unter www.avm.de/sicherheit veröffentlicht.

Quelle: AVM.de

AVM hat erste Sicherheits-Update für die FRITZ!Box bereitgestellt, so dass keine weiteren Angriffe möglich sind. AVM empfiehlt dringend, ein Update durchzuführen.Für folgende Modelle ist bereits ein Update verfügbar:

Deutsche FRITZ!Box-Modelle

FRITZ!Box 7490

FRITZ!Box 7390

FRITZ!Box 7362 SL

FRITZ!Box 7360

FRITZ!Box 7360 SL

FRITZ!Box 7330 SL

FRITZ!Box 7330

FRITZ!Box 7320

FRITZ!Box 7312

FRITZ!Box 7272

FRITZ!Box 7270 v2/v3

FRITZ!Box 7240

FRITZ!Box 6842

FRITZ!Box 6840

FRITZ!Box 6810

FRITZ!Box 3390

FRITZ!Box 3370

FRITZ!Box 3272

Zur vollständigen Update-Übersicht



Internationale FRITZ!Box-Modelle



FRITZ!Box 7490

FRITZ!Box 7390

FRITZ!Box 7360

FRITZ!Box 7340

FRITZ!Box 7330

FRITZ!Box 7272

FRITZ!Box 7270 v2/v3

FRITZ!Box 3390

FRITZ!Box 3370

FRITZ!Box 3272

FRITZ!Box 3270

Complete Update Overview here

Für FRITZ!Box 6360, 6340 und 6320 Cable wird das Update in Zusammenarbeit mit den Kabelanbietern schnellstmöglich bereitgestellt.Weitere Updates folgen noch an diesem Wochenende.

In zwei Schritten zum Update:

1. Rufen Sie die Benutzeroberfläche der FRITZ!Box auf. Geben Sie dazu in Ihrem Internetbrowser fritz.box ein.
2. Klicken Sie im Menü "Assistenten" auf "Update" und folgen den Anweisungen (siehe Screenshot):

Falls Sie zuvor den Fernzugriff verwendet haben, ist nicht auszuschließen, dass Zugangsdaten und weitere Passwörter entwendet wurden. AVM empfiehlt dringend, alle mit der FRITZ!Box zusammenhängenden Passwörter und Zugangsdaten zu erneuern. Dazu zählen beispielsweise das Kennwort für das im Push-Service verwendete E-Mail-Konto oder das Kennwort für frei nutzbare VoIP-Anbieter wie Sipgate. Eine Anleitung für die Sicherheit der FRITZ!Box finden Sie auf den AVM-Sicherheitsseiten.

AVM bedauert die damit verbundenen Unannehmlichkeiten und die vorübergehend entstandenen Einschränkungen. Nach dem Update können Fernzugriff und MyFRITZ! wieder sicher eingesetzt werden.

Quelle: AVM.de

Im Fall um die gehackten Fritz!Boxen von AVM steht nun auch ein erstes Update für Kabel-Modelle bereit. Als erster Anbieter hat Kabel Deutschland nun damit begonnen, die Sicherheitslücke in den Routern zu schließen. Unitymedia Kabel BW lässt sich noch Zeit.

Die Sicherheitslücke, durch die in den vergangenen Wochen hunderte Fritz!Boxen gehackt und für teure Telefondienste missbraucht wurden, schließt sich immer weiter. Nachdem der Hersteller AVM bereits seit dem Wochenende ein neues Update für zahlreiche Modelle des Routers zur Verfügung stellt, hat mit Kabel Deutschland nun auch der erste Kabelnetzbetreiber begonnen, das Problem in den von ihm versorgten Geräten zu beheben. Wie "Heise" am Mittwochabend berichtete, rollt der Konzern die neue Software bereits an seine Kunden aus.

Das Update für die Fritz!Box 6360 wurde dabei bereits seit der Nacht verteilt und sollte im Laufe des Tages alle Kunden des Anbieters erreicht haben. Auf seiner Kunden-Community weist der Konzern zudem auch noch einmal darauf hin, dass Nutzer sämtliche Passwörter und Zugangsdaten ihres Routers ändern und unbekannte IP-Telefone löschen sollten.

Kunden von Unitymedia Kabel BW müssen sich dagegen noch gedulden, bis die neue Software bereit steht. So teilte das Unternehmen gegenüber "Heise" mit, dass man das Update schnellstmöglich an seine Kunden weitergibt, sobald die Kompatibilitätstests erfolgreich abgeschlossen seien, wie es hieß. Erst dann bekommen Kunden, die ihren Router von dem Provider erhalten, die Aktualisierung zugestellt. AVM hatte die neue Software bereits vor einigen Tagen an die Kabelkonzerne ausgegeben.

Der Hersteller hatte seine Kunden Anfang Februar davor gewarnt, dass es zu Hacker-Angriffe auf die Fritz!Boxen gekommen sei. Das Vorgehen der Täter konnte das Unternehmen dabei mittlerweile nachvollziehen. Diese nutzten den Port 443, um in die Fritz!Boxen einzudringen und so teure Telefondienste auf Kosten der Opfer zu nutzen. Dabei konnten auch Passwörter entwendet werden, wie AVM weiter mitteilte.

All den Nutzern, für die noch kein Update bereit steht, empfiehlt der Hersteller bis dahin, den Internetzugriff auf die Fritz!Box über HTTPS (Port 443) abzuschalten. Damit ist auch der Zugriff von unterwegs auf die Router-Benutzeroberfläche mittels MyFritz! deaktiviert. Eine detaillierte Anleitung stellt das Unternehmen auf seiner Internetseite zur Verfügung.

Quelle: DF

Die Sicherheitslücke, über die in den vergangenen Wochen hunderte Fritz!Boxen des Herstellers AVM gehackt wurden, ist offenbar größer als bisher angenommen. Experten fanden nun heraus, dass die Router auch ohne freigegebenen Fernzugriff gekapert werden können. Damit sind nahezu sämtliche Geräte betroffen.

Die Sicherheitslücke, über die in den letzten zwei Wochen zahlreiche Fritz!Box-Router des Herstellers AVM gehackt und für teure Telefondienste missbraucht wurden, betrifft offenbar deutlich mehr Nutzer als angenommen. Hatte AVM bisher stets angegeben, dass nur diejenigen gefährdet seien, die den Fernzugriff an ihrem Gerät aktiviert haben, scheint nun nahezu jede Fritz!Box bedroht zu sein. Denn wie die Experten von "Heise Security" nun herausfanden, hat das Problem eigentlich nichts mit der Fernsteuerung zu tun. Vielmehr könne die Box auch ohne die Funktion ganz einfach gehackt werden.

Um die eigentliche Schwachstelle bei den Routern zu finden, hat "Heise Security" gemeinsam mit dem Reverse-Engineering-Spezialisten Hanno Heinrichs die ursprüngliche Software der Fritz!Box mit dem neuen Update verglichen. Dabei rekonstruierten sie die Lücke, durch die Angreifer die vollständige Kontrolle über den Router erlangen und beliebige Befehle mit Root-Rechten ausführen können, so "Heise". Dabei reiche es schon aus, wenn der Fritz!Box-Nutzer über seinen Router eine entsprechend manipulierte Internet-Seite aufruft.

In einem Test fanden die Experten heraus, dass die schadhafte Software beim Aufruf der Seite automatisch heruntergeladen wird und dann einige Befehle ausführt, über die die komplette Konfigurationsdatei der Fritz!Box auf einen anderen Server kopiert wird - inklusive Einstellungen, Passwörtern und Benutzernamen. Auf diese Weise haben sich die Angreifer letztlich Zugang zu den Geräten verschafft, über die sie ihren Opfern dann teure Telefonrechnungen hinterlassen hatten.

Die Experten raten daher allen Betroffenen noch einmal dringend dazu, das neue Update für die Router zu installieren, um die Sicherheitslücke zu schließen. AVM hatte bereits vor einer guten Woche die entsprechende Software für zahlreiche Geräte zur Verfügung gestellt. Kabel Deutschland hat ebenfalls vor ein paar Tagen begonnen, das notwendige Update für seine Kunden auszurollen. Wem bisher noch keine Aktualisierung vorliegt, der sollte auf Anraten des Herstellers sämtliche Zugangsdaten und Passwörter für seine Fritz!Box ändern und unbekannte IP-Telefone löschen.

Quelle: DF

Millionen FRITZ!Box-Anwender sind dem AVM-Sicherheitshinweis gefolgt und haben die Software für ihre FRITZ!Box aktualisiert. Das Update läuft inzwischen auf mehr als 50 Prozent aller in Deutschland eingesetzten Geräte. Bei den von den Angriffen betroffenen FRITZ!Box-Modellen mit freigeschaltetem Fernzugang wurden sogar schon über 95 Prozent der FRITZ!Box-Modelle aktualisiert.

„Wir bedauern sehr, dass FRITZ!Box-Nutzer Opfer krimineller Angriffe wurden“, sagt Johannes Nill, Geschäftsführer AVM. „Gegen diese Angriffe sind nur diejenigen Kunden effektiv geschützt, die für ihre FRITZ!Box ein Update durchgeführt haben. Seit gestern steht für praktisch alle FRITZ!Box-Modelle, soweit notwendig, ein Update bereit. In nur zehn Tagen haben unsere Entwickler eine Vielzahl von Updates programmiert, getestet und zum Download bereitgestellt. Allen Providern haben wir umgehend die notwendige Software zur Verfügung gestellt, damit sie dieses Update über ihre Netze auf die Geräte des Kunden aufspielen können.“

Die erfolgten Angriffe auf die FRITZ!Box in den vergangenen Wochen waren nur möglich, wenn Kunden aktiv ihren Fernzugriff freigeschaltet hatten. Trotzdem empfiehlt AVM weiterhin dringend allen Anwendern, ihre Geräte auf den neuesten Software-Stand zu bringen. Detaillierte Analysen des Angriffs haben ergeben, dass auch FRITZ!Box-Modelle angegriffen werden könnten, bei denen der Fernzugriff nicht freigeschaltet ist. Hierzu ist allerdings eine völlig andere Art des Angriffs notwendig. Denn um den Angriff durchzuführen, müssten Anwender beispielsweise auf speziell präparierte Internetseiten mit Schadcode gelockt werden oder einen entsprechend präparierten Mailanhang öffnen. Ein solcher Angriff ist bis heute nicht bekannt. Mit dem installierten aktuellen Update ist dieses inzwischen auch in den Medien veröffentlichte Angriffsszenario nicht möglich.

Für WLAN-Repeater und Powerline-Produkte mit WLAN-Funktion hat AVM im Zusammenhang mit dem oben beschriebenen Angriffsszenario ebenfalls ein Update bereitgestellt. Eine reale Bedrohung besteht zurzeit nicht, das Risiko wird von AVM als gering eingeschätzt. Auch wenn hier keine kriminellen Angriffe bekannt geworden sind, empfiehlt AVM trotzdem, die Geräte upzudaten. Die notwendigen Hinweise und Downloads finden die Kunden auf den AVM-Sicherheitsseiten.

Quelle: AVM.de