Suchen

Cyber-Kriminalität und Telefonkosten Fritzbox-Hack: AVM stellt Firmware-Updates bereit

| Autor / Redakteur: Dr. Stefan Riedl / Peter Schmitz

Bei AVM war Wochenend-Arbeit angesagt. Nachdem Cyber-Kriminelle von außen Zugriff über diverse Fritzbox-Modelle erlangten, virtuelle IP-Telefone einrichteten und teilweise bei den Betroffenen erhebliche Telefonkosten verursachten, stehen nun Firmware-Updates bereit.

Firmen zum Thema

AVM empfiehlt dringend, alle mit der Fritzbox zusammenhängenden Passwörter und Zugangsdaten zu erneuern.
AVM empfiehlt dringend, alle mit der Fritzbox zusammenhängenden Passwörter und Zugangsdaten zu erneuern.
(Bild: AVM)

Der Fritzbox-Hersteller AVM aus Berlin konnte eigenen Angaben zufolge die aufgetretenen Angriffe auf die Fritzbox nun nachvollziehen: „Durch intensive Entwicklungsarbeit konnte AVM das Angriffsmuster der Täter identifizieren. Demnach haben die Täter über den Port 443 einen Angriff durchgeführt und sind so in die Fritzbox eingedrungen“, heißt es aus dem Unternehmen. Dabei konnten auch Passwörter entwendet werden, so AVM.

Am vergangenen Wochenende wurden erste Software-Updates bereitgestellt, „so dass keine weiteren Angriffe nach diesem Muster erfolgen können.“ Die eigenen Ermittlungsergebnisse habe der Hersteller an die ermittelnden Behörden übergegeben.

Fehler eingeräumt

Peter Faxel, CTO von AVM äußerte sich entschuldigend: „Die Entwicklung neuer Software durchläuft bei uns mehrere Sicherheitsstufen und sie wird vor Veröffentlichung zusätzlich von namhaften Experten geprüft. Umso mehr bedauern wir die aktuellen Vorfälle und die Einschränkungen, die unseren Kunden aktuell entstehen.“

Was ist passiert?

Cyber-Kriminelle griffen von außen auf Fritzbox-Geräte zu, bei denen der MyFritz-Dienst oder der Fernzugriff eingeschaltet war. Über diesen externen Router-Zugang wurden virtuelle IP-Telefone eingerichtet, über die dann teure Verbindungen ins Ausland aufgebaut wurden. Einiges deutet darauf hin, dass es dabei nicht um schnödes Telefonieren ging, sondern darum, Provisionen für kostenpflichtige Telefondienste einzuheimsen. Spiegel Online berichtete von einem Fall, bei dem bei einem 30-Minuten-„Gespräch“ Telefonkosten in Höhe von 4.200 Euro zusammenkamen.

AVM warnt

Da möglicherweise neben den Zugangsdaten weitere Passwörter entwendet wurden, empfiehlt AVM dringend, alle mit der Fritzbox zusammenhängenden Passwörter und Zugangsdaten zu erneuern. Eine Anleitung dazu hat das Unternehmen unter www.avm.de/sicherheit ins Netz gestellt.

Zudem gilt die Herstellerempfehlung, den Port 443 („Internetzugriff auf die Fritzbox über HTTPS“) zu schließen.

Neue Firmware veröffentlicht

AVM hat neue Firmware-Versionen für etwa 30 Fritzbox-Modelle bereitgestellt. Nach dem Update stehen Fernzugriff und die MyFritz-Funktion Unternehmensangaben zufolge wieder uneingeschränkt zur Verfügung. Auf dieser AVM-Seite finden Fritzbox-Nutzer eine Übersicht über die aktuell verfügbaren Downloads.

Firmware-Updates gibt es gegenwärtig für folgende Fritzbox-Modelle:

  • FRITZ!Box 7490
  • FRITZ!Box 7390
  • FRITZ!Box 7362 SL
  • FRITZ!Box 7360
  • FRITZ!Box 7360 SL
  • FRITZ!Box 7330 SL
  • FRITZ!Box 7330
  • FRITZ!Box 7320
  • FRITZ!Box 7312
  • FRITZ!Box 7272
  • FRITZ!Box 7270 v2/v3
  • FRITZ!Box 7240
  • FRITZ!Box 7170
  • FRITZ!Box 6842
  • FRITZ!Box 6840
  • FRITZ!Box 6810
  • FRITZ!Box 3390
  • FRITZ!Box 3370
  • FRITZ!Box 3272
  • FRITZ!Box 3270

Für die Modelle Fritzbox 6360, 6340 und 6320 Cable werde man ein Update in Zusammenarbeit mit den Kabelanbietern schnellstmöglich bereitstellen, verspricht AVM.

(ID:42525728)