FritzBox Sicherheitslücke: AVM warnt vor Telefonmissbrauch über die FRITZ!Box

Fritz!Box Nutzer aufgepasst: Soeben hat die AVM GmbH aus Berlin einen Sicherheitshinweis veröffentlicht, in welchem vor einem mutmaßlichen Telefonmissbrauch über die Fritz!Box berichtet wird. Nach Angaben von AVN sei dieser Missbrauch der Fritz!Box von Außen zwar nur möglich, wenn der Angreifer die Benutzerdaten und Kennwörter des Routers bzw. des Fritz!Box Fernzugangs kennt, schließt aber in diesem Zusammenhang  auch eine Verbindung zum vom BSI veröffentlichten Diebstahl von 16 Millionen digitalen Identitäten nicht aus. Wer auf der sicheren Seite sein will, sollte also dringend regelmäßig (und nicht nur bei der FritzBox) alle seine Passwörter ändern und natürlich niemals für verschiedene Dienste und Anbieter die gleiche Kombination aus Benutzername und Passwort wählen!

Fritz!Box User sollten Passwörter ändern: AVM Pressemitteilung

FritzBox Sicherheitslücke ermöglicht TelefonmissbrauchDie Meldung zu einer möglichen Sicherheitslücke bei der AVM Fritz!Box ist noch sehr frisch und aus diesem Grund veröffentlichen wir die Pressemitteilung 1:1 und werden diesen Artikel später entsprechend ergänzen. Auch wenn eine eventuelle Sicherheitslücke für den jeweiligen Anbieter oder Hersteller immer eine extrem ärgerliche Angelegenheit ist, ist die Sicherheitspolitik von AVM hier in jedem Fall zu loben, denn nicht jeder Anbieter informiert seine Kunden sofort über eine mögliche Bedrohung.

Hier die Pressemitteilung von AVM im Originaltext:


“…Sicherheitshinweis: mutmaßlicher Telefonmissbrauch:
AVM hat Hinweise auf eine möglicherweise missbräuchliche Telefonnutzung über die FRITZ!Box erhalten. Die Fälle werden aktuell von uns untersucht, bekannt sind aktuell einige Dutzend. Bislang können wir hierzu Folgendes sagen: In den Fällen wurde anscheinend von außen auf den Router zugegriffen und ein kostenpflichtiger Telefon-Mehrwertdienst eingerichtet. Der Angriff ist nur dann möglich, wenn der Angreifer über die genaue Kombination aus Mailadresse oder FRITZ!Box-Benutzername, IP-Adresse der FRITZ!Box und Kennwörtern für Fernzugang und FRITZ!Box-Oberfläche verfügt. Möglicherweise besteht ein Zusammenhang zu dem kürzlich vom BSI veröffentlichten Diebstahl von 16 Millionen digitalen Identitäten. Nach der gegenwärtigen Kenntnislage können wir Folgendes sagen: Ein Zugriff von außen ist generell nur dann möglich, wenn der HTTPS-Fernzugriff (Port 443) oder der MYFRITZ!-Dienst im Router aktiviert wurde. Dazu muss der Angreifer die Mailadresse und das Passwort kennen. Sind diese nicht bekannt oder wurde der Zugriff von außen nicht aktiviert, erfolgte bisher kein Zugriff auf die FRITZ!Box. Sind HTTPS-Fernzugriff (Port 443) oder MyFRITZ!-Dienst aktiviert, empfehlen wir sicherheitshalber, die Passwörter zu ändern. Unbedingt sollten diese Kennwörter unterschiedlich sein. Ebenfalls sollten alle im Einsatz befindlichen Rechner auf Schadsoftware, z.B. Trojaner, überprüft werden. Sollten in der Telefonkonfiguration ungewöhnliche Rufumleitungen festgestellt werden, sind diese sofort zu entfernen. Eine weitere Vorsichtsmaßnahme ist die Einrichtung einer Telefonsperre für Auslandrufnummern…”
(Quelle: avm.de)


3 Antworten

  1. 18. Februar 2014

    […] Nutzer aufgepasst: Nach der gravierenden FritzBox Sicherheitslücke sind nun weitere Details bekannt geworden, so dass wirklich JEDER Besitzer einer AVM Fritz!Box […]

  2. 13. August 2014

    […] Auto-Update-Funktion, so dass wichtige Sicherheitsupdates automatisch installiert und eventuelle Sicherheitslücken entsprechend schnell geschlossen werden können. Nachfolgend eine Übersicht und weitere Details zu […]

  3. 8. Juni 2016

    […] FRITZ!Box Sicherheitslücke: Das Berliner Unternehmen AVM hat heute erneut vor einer möglichen Sicherheitslücke bei der FRITZ!Box gewarnt, da es in den letzten Tagen […]

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.