Router-Angriff - Update 3

Fritzbox-Hack & erste Updates - BSI rät zum schnellen Handeln

Der Fritzbox-Hack sorgt für Ärger, AVM hat bereits Firmware-Updates zum Download bereitgestellt. Update: Das BSI rät zum schnellen Handeln.

Kontrollieren Sie Ihre Fritzbox. Hacker könnten sie gekapert haben.

© Hersteller/Archiv

Kontrollieren Sie Ihre Fritzbox. Hacker könnten sie gekapert haben.

Update 3 (13.02.2014): Nach dem Fritzbox-Hack und den ersten zur Verfügung stehenden Firmware-Updates für AVM-Router rät das BSI den Nutzern dringend, einen gegebenenfalls bereitgestellten Patch zu installieren. Berichten zufolge hätte dies bislang nur jeder Fünfte erledigt.

Das BSI (Bundesamt für Sicherheit in der Informationstechnik) betont, dass Hacker via Sicherheitslücke im Fernzugang (HTTPS-Port 443) auf den Router gelangen können. Anschließend wäre der Weg auf die angeschlossenen Rechner und Netzwerkfestplatten kaum noch eine nennenswerte Hürde für Cyberkriminelle.

Wenn Passwörter auf der Fritzbox abgelegt sind, dann sind diese ebenso schnell gefunden wie gekapert. Schauen Sie am besten auf der Konfigurations-Oberfläche ihrer Fritzbox (im Browser "fritz.box" eintippen) unter dem Menüpunkt System, ob ein Update bereitsteht. Halten Sie sich anschließend an die angezeigten, notwendigen Schritte und Warnungen.

Update 2 (10.02.2014): Die Fritzbox-Hacks haben bald ein Ende. Der Fritzbox-Hersteller AVM hat die Sicherheitslücke im Fernzugangs-Port 443 scheinbar ausgemacht und bietet nun Patches und Firmware-Updates für die ersten Geräte zum Download an.

AVM hatte Nutzer nach dem Hackerangriff auf die Fritzboxen zuerst angewiesen, auf den Fernzugang zu verzichten und so schnell wie möglich alle Zugangsdaten zu ändern. Nach einem arbeitsintensiven Wochenende stellt AVM jetzt aktualisierte Firmware-Updates für 19 national und 12 international eingesetzte Modelle zur Verfügung und rät allen Betroffenen, die Updates baldmöglichst einzuspielen.

  • Folgende heimische Modelle können aktualisiert werden: 3272, 3370, 3390, 6810, 6840, 6842, 7240, 7270 (v2+v3), 7272, 7312, 7320, 7330 SL, 7330 SL, 7360 SL, 7360, 7362 SL, 7390 und 7490.
  • Bei den internationalen Modellen betrifft es: 3270, 3272, 3370, 3390, 7270 (v2+v3), 7272, 7330, 7340, 7360, 7390 und 7490.

AVM plant weiterhin Aktualisierungen für die in Kabelnetzen eingesetzten Modelle 6320, 6340 und 6360.

Update 1 (07.02.2014): Der Fritzbox-Hack plagt weiterhin Nutzer, Hersteller und Provider. Die vorläufige Lösung, um horrende Telefonrechnungen und Datendiebstahl zu vermeiden, nimmt weitere Dimensionen an. Reichte es erst, alle relevanten Sicherheitsdaten zu ändern, sollen Nutzer aktuell gänzlich auf den Fernzugang verzichten. Das teilt AVM in einer weiteren Meldung nach der ersten Sicherheitswarnung mit. Bisher seien nur Nutzer betroffen, die den Fernzugang (HTTPS-Port 443), beispielsweise über den MyFritz!-Dienst, aktiviert haben.

Standardmäßig ist der Dienst deaktiviert. Entsprechende Nutzer finden auf der Webseite des Herstellers eine Anleitung, um den Fernzugang auszuschalten. AVM teilt mit, dass dies notwendig sei, da bisher unbekannt sei, wie die unbekannten Hacker an alle notwendigen Daten gekommen sind. AVM arbeitet zusammen mit den Behörden, um schnell Klarheit zu schaffen. Alle Einzelheiten lesen Sie in der Originalmeldung.

Originalmeldung: Fritzbox-Besitzer, die einen HTTPS-Fernzugriff (Port 443) oder den "MyFritz!"-Dienst in ihrem Router aktiviert haben, sollten schleunigst alle Zugangsdaten ändern. Unbekannte Hacker verschaffen sich derzeit vereinzelt Zugriff auf Fritzboxen, richten virtuelle IP-Telefone ein und telefonieren auf Nutzerkosten. Dabei handelt es sich Berichten nach nicht um persönliche Einzeltelefonate, sondern massenhaft aufgebaute, teure Einzelverbindungen ins Ausland.

Konkret wurden bei Betroffenen unzählige Verbindungen mit einer Dauer von jeweils einer Sekunde auf die Falkland-Inseln aufgebaut. Das böse Erwachen im Einzelfall: bis zu 4.200 Euro auf der Telefonrechnung. In jenem Fall sei der genannte Betrag innerhalb von einer halben Stunde zusammengekommen. Es ist unbekannt, wer hinter dieser Telefonabzocke steckt. Es wird vermutet, dass die Täter auf Provisionsbasis an den aufgebauten Telefonverbindungen mitverdienen.

AVM - Hersteller von Fritzbox-Geräten - gibt in einer aktuellen Mitteilung bekannt, dass derzeit "einige Dutzend" Fälle bekannt geworden sind. Dabei lassen sich die Vorfälle nicht auf einzelne Anbieter eingrenzen. Sowohl Kunden von 1&1 als auch Unitymedia sind betroffen - über das gesamte Bundesgebiet verteilt, wie Spiegel Online berichtet. In den meisten Fällen verhalten sich die Anbieter Berichten nach kulant. Prüfen Sie also, wenn Sie eine Fritzbox besitzen, sofort die Liste der geführten Telefonate auf Ihrer Fritzbox-Oberfläche. Melden Sie sich gegebenfalls umgehend bei Ihrem Anbieter.

Lesetipp: VPN-Client auf Fritzbox für mehr Sicherheit und Komfort

Derzeit sind die Betroffenen - sowohl Nutzer als auch Anbieter und Hersteller - ratlos, wie es zu solch Angriffen kommen konnte. Die Täter müssten nicht nur die Zugangskennung zum Router kennen, sondern auch die Verbindungsdaten, Passwörter und Kennungen für den Fernzugriff. Ein Zusammenhang mit der kürzlich bekannt gewordenen Liste der 16 Millionen kompromittierten E-Mail-Adressen wird vermutet. Doch einzelne Betroffene fanden ihre Daten nicht im BSI-Sicherheitstest wieder. Zudem reicht eine Kombination aus E-Mail-Adresse und Passwort im Normalfall nicht aus, um sich Zugang zu einem Router sowie einen individuell eingerichteten Fernzugang zu verschaffen.

Download-Tipps: Die besten Fritzbox-Apps

Bis der Einfallsweg bekannt ist und eine dauerhafte Lösung vorliegt, sollen Sie folgende Ratschläge beherzigen. Ändern Sie alle relevanten Daten in Ihrer Fritzbox, gegebenenfalls auch die Zugänge samt Ports bei verwendeten DDNS-Anbietern - denken Sie an unterschiedliche Passwörter. Zudem können Sie gemäß der angesprochenen Mitteilung von AVM eine Anrufsperre für Telefonate ins Ausland einrichten.

Mehr zum Thema

AVM - Router
Fritzbox Hack

Potenzielle Opfer des Fritzbox-Hacks sind nicht nur Nutzer mit aktiviertem Fernzugang. Update: AVM stellt nun eine Auflistung betroffener Geräte und…
Google will seinen E-Mail-Verkehr zu 100 Prozent sicher machen.
Googlemail mit Verschlüsselung

Google zieht endlich nach. Künftig werden E-Mails von Gmail-Nutzern an andere Gmail-Nutzer verschlüsselt - zu einer Abdeckung von 100 Prozent.
Wikileaks-Logo
FinFisher Finspy

Mit Spy Files 4 veröffentlicht Wikileaks Details zum neuen Staatstrojaner Finspy von FinFisher. Dieser wurde als Datenlieferant für Geheimdienste…
Sexy Frau räkelt sich auf Ledersofa
The Fappening 2

Am Wochenende sind erneut Nacktbilder weiblicher Promis aufgetaucht, die aus deren iCloud-Accounts entwendet wurden. Jennifer Lawrence trifft es dabei…
Facebook-Logo
Verbraucherzentrale reicht's

Die neuen Facebook-Nutzungsbedingungen verstoßen laut Verbraucherschützern gegen deutsches Recht. Der Verbraucherzentrale Bundesverband mahnt…