AVM: Angriff auf Port 443, nach Router-Missbrauch kommen Updates

7. Februar 2014 Kategorie: Backup & Security, Internet, geschrieben von: caschy

Ihr habt die News der letzten Tage nicht nur hier im Blog mitbekommen, auch TV und Radio berichteten. Bei zahlreichen Nutzern wurden die AVM FRITZ!Boxen gekapert. Betrüger kamen an Mail-Adressen und Passwörter des MyFritz!-Dienstes, richteten IP-Telefone ein und telefonierten vom Box-Besitzer unbemerkt für Hunderte Euro in das ferne Ausland. Viele vermuteten einen Zusammenhang mit dem Bekanntwerden von 16 Millionen Datensätzen im Netz. Hier wäre es für die Finder des Datensatzes ein Leichtes gewesen, Nutzernamen und Passwörter auch beim MyFritz!-Dienst auszuprobieren, da viele Nutzer ja leider oftmals bei mehreren Diensten die identische Kombination nutzen.

AVM_FRITZBox_7490_Heimnetz

AVM gab daraufhin erst einmal den Hinweis heraus, dass man den betreffenden Dienst deaktivieren solle. Ich fragte gestern noch einmal per Mail nach, ob es sich vielleicht auch um einen Hack der AVM-Server gehandelt haben könne, diese Möglichkeit konnte man gestern Abend weder bestätigen, noch dementieren, da die Ermittlungen noch anhielten. Nun gibt es neue Informationen,  der einen Angriff auf die Boxen über einen Port aufzeigt, hier einmal die Strichpunkte:

-Kriminelle Attacken auf Port 443
-Angriffsmuster geklärt
-Erste Updates für FRITZ!Box noch an diesem Wochenende
-Sicherheitshinweis zu Port 443 gilt weiterhin

Durch intensive Entwicklungsarbeit konnte AVM nach eigenen Angaben das Angriffsmuster der Täter identifizieren. Demnach haben die Täter über den Port 443 einen Angriff durchgeführt und sind so in die FRITZ!Box eingedrungen. Dabei konnten auch Passwörter entwendet werden.

AVM wird ab dem Wochenende Software-Updates bereitstellen, so dass keine weiteren Angriffe nach diesem Muster erfolgen können. AVM hat die aktuellen Erkenntnisse an die ermittelnden Behörden übergegeben. Die beobachteten Angriffe betreffen alle FRITZ!Box-Geräte, bei denen aktiv der MyFRITZ-Dienst oder der Fernzugriff eingeschaltet wurde. Da möglicherweise neben den Zugangsdaten weitere Passwörter entwendet wurden, empfiehlt AVM dringend, alle mit der FRITZ!Box zusammenhängenden Passwörter und Zugangsdaten zu erneuern.

Die bereits ausgesprochene Empfehlung den Port 443 („Internetzugriff auf die FRITZ!Box über HTTPS“) zu schließen, gilt weiterhin und unterbindet diese Angriffe. AVM wird ab dem Wochenende neue Firmware-Versionen für die FRITZ!Box-Modelle bereitstellen. Nach dem Update stehen Fernzugriff und MyFRITZ! wieder uneingeschränkt zur Verfügung. Unter www.avm.de/sicherheit finden Anwender eine Übersicht der aktuell verfügbaren Downloads.



Anzeige: Infos zu neuen Smartphones, Tablets und Wearables sowie zu aktuellen Testberichten, Angeboten und Aktionen im Huawei News Hub.

Über den Autor: caschy

Hallo, ich bin Carsten! Daddy von Max, Dortmunder im Norden, BVB-Getaufter, Gerne-Griller und Gründer dieses Blogs. Auch zu finden bei Twitter, Google+, Facebook, XING, Linkedin, Instagram und YouTube. Persönliches Blog. PayPal-Kaffeespende.

Carsten hat bereits 22902 Artikel geschrieben.