BSI empfiehlt, dringend Fritz!Box-Update einzuspielen, nur 20 Prozent haben bislang aktualisiert
von caschy | 24 Kommentare
Das Bundesamt für Sicherheit in der Informationstechnik schaltet sich in die Geschichte rund um die Sicherheitslücke in den weit verbreiteten FRITZ!Boxen des Herstellers AVM ein. Eine Sicherheitslücke war bekannt geworden, sodass Angreifer auf die Boxen zugreifen und unter anderem IP-Telefone einrichten konnten.
Diese wurden dann missbräuchlich genutzt und trieben so die Telefonkosten der Betroffenen in ungeahnte Höhen. Die Angreifer könnten weiterhin bei einem ungepatchten Gerät Zugriff auf sämtliche in der FRITZ!Box gespeicherte Konfigurationsdaten erhalten und diese manipulieren. Zudem besteht die Möglichkeit, Zugangsdaten zu E-Mail-Konten, zum Google-Account oder anderen Online-Diensten auszulesen, sofern der Anwender diese in der Fritz!Box hinterlegt hat.
AVM reagierte meiner Meinung nach gut, es wurde schnell kommuniziert und über das Wochenende hatte man für die betroffenen Modelle Updates am Start. Doch das Bundesamt für Sicherheit in der Informationstechnik warnt auch deshalb, weil die Warnung nicht bei allen Menschen ankam. Aktuell haben nach Angaben von AVM nur rund 20 Prozent der Anwender das Update eingespielt, wie man seitens des BSI mitteilt. AVM hat extra eine Infoseite und ein Infovideo:
Wird geladen ...
Was das update genau macht, also welche Lücke geschlossen wird konnte ich nirgends erkennen. Egal. Update ist jetzt drauf. Dankeschön.
@Christa
Das Update schließt eine kritische Lücke im Router, durch den Fremde bei eingeschaltetem Fernzugriff deinen Router kapern können, weil der Fernzugriff standardmäßig immer den gleichen Port überwacht, über den die Angreifer dann einbrechen können.
Update habe ich in der Stunde des erscheinens schon eingespielt.
Passwörter geändert und den Standardport ersetzt.
Sträflich, wer das nicht macht….
Wenn man das Update eingespielt und zuvor nie den Fernzugriff bzw. myFritz aktiviert hatte sollte man doch safe sein, oder?
@Timo: so wurde es zumindest kommuniziert.
50 Prozent der Fritzbox-Inhaber haben sich das letzte mal beim Einrichten der Internetverbindung in die Box eingeloggt. Die trauen sich sicher auch kein Firmwareupdate, so wie einige in meinen Bekanntenkreis (Wweiß gar nicht wie ich da rein komme“).
Nachdem die aber dementsprechend keinen Fernzugriff aktiviert haben, sind sie von dieser Lücke auch nicht betroffen.
Gut! Bis jetzt habe ich auch keine fremden Rufumleitungen entdeckt.
Habe auch zusätzlich noch den Standard-FTP-User gelöscht (andere gab es eh nie) sowie eine Sperre für ausgehende Auslandsgespräche eingerichtet (wurde meine ich auch von AVM vorgeschlagen).
@Roland: meine Eltern wären z. B. so ein Fall oder einige aus meinem Bekanntenkreis. Liest auch nicht immer jeder in einem Tech-Blog mit um schnell informiert zu sein bzw. weiß überhaupt worum es bei dem beschriebenen Problem geht.
Die Kommunikation von AVM war jedoch vorbildlich. Es wurde nicht versucht das Problem zu vertuschen oder auszusitzen. Das kennt man auch ganz anders.
Wann warnt das BSI eigentlich mal vor Angriffen oder Malware von staatlichen Organisationen, z. B. Bundestrojaner oder NSA?
Wozu hat jat die 7170 überhaupt n update? ich find da keinen fernzugriff, erweiterter modus ist an… liegt es ggf dran, dass sie nicht direkt am netz hängt?
Die Kommunikation wird immer konfuser….
– 20% aller FritzBox-Besitzer oder 20% aller mit Remote-Zugang?
– Woher weiss AVM das?
– Woher weiss das BSI das?????
Wenn man auf Boxen ohne Update remote reinkommt könnte AVM doch dort ein Zwangs-Update machen oder den Remote-Zugang disablen 😉
Woher das BSI das weiß? Na für irgendwen muss die gehackte Backdoor ja damals eingebaut worden sein… 😉
Edit: Update drin, jetzt sehe ich auch die Fernwartung… FE sieht auch anders aus, obwohl ich nur das letzte Update von vor ein paar Jahren „übersprungen“ habe…
@Christa Es wird nur ein Lücke geschlossen, hierbei handelt sich um den Port 443, das ist alles, es werden keine weiteren Änderungen vorgenommen…Laut AVM.
Mir fehlt da immer noch die 7270 v1. Für diese Version gibt es kein Update von AVM. Erst ab v2. Fernzugriff ist deaktiviert. Von daher gehe ich mal von aus, das es safe ist. Oder weiß da jemand etwas anderes?
Gruß SnKofferträger
Woher haben die die Daten, dass 20% ein Update durchgeführt haben?
Sollte sich etwa jede fritzBox heimlich mit dem Hersteller in Verbindung setzen und den aktuellen Status durchgeben?
Das wäre gleich der nächste Skandal!
@Jo:
Ich würde mal vermuten, dass die die Zugriffe auf die Update-Server und den FTP-Share überwachen und dann die Anzahl der verkauften Boxen als Rechengrundlage verwenden; also
Anzahl der Zugriffe * 100 / verkaufte Boxen = 20 %
@Knochen Kotzer
Wenn sich die Box das Updatefile runterlädt dann wird das im Log vom Webserver von AVM festgehalten.
Wenn sie dann noch die ungefähre Anzahl an aktiven Fritzboxen zur Hand haben dann können sie es ganz einfach ausrechnen.
Hat AVM mal kommuniziert welche Modelle das überhaupt betrifft?
AVM hat auch nicht kommuniziert, ob es sich bei der Sicherheitslücke „nur“ um einen Programmierfehler handelt oder um eine Backdoor, die eigentlich für staatliche Zugriffe gemacht wurde.
Die 20% hat vermutlich der ADAC ermittelt… ^^
Am 7.2. warnte 1und1-Telecom seine Kunden per Email wie folgt:
Wichtiger Sicherheitshinweis zu Ihrem 1&1 HomeServer
Guten Tag Herr xxxxxxxx,
eventuell haben Sie bereits davon gehört: AVM gibt derzeit einen
Sicherheitshinweis für FRITZ!Box-Nutzer mit aktiviertem Internetzugriff
über HTTPS (Port 443) heraus und empfiehlt, diesen zu deaktivieren. Bei
Ihrem 1&1 HomeServer, den Sie von uns erhalten haben, handelt es sich um
einen FRITZ!Box-baugleichen Router von AVM.
Aufgrund der von Ihnen verwendeten Hardware und Firmware könnte auch Ihr
1&1 HomeServer betroffen sein. Daher sollten Sie der Empfehlung folgen und
den Internetzugriff über HTTPS (Port 443) vorübergehend als
Sicherheitsmaßnahme deaktivieren. Im 1&1 Hilfe-Center erklären wir Ihnen
Schritt für Schritt, wie einfach diese Abschaltung funktioniert: Link zum Hilfe-Center
Wichtig: Bislang liegen uns keine Hinweise oder Erkenntnisse dazu vor, dass
bei 1&1 DSL-Kunden unberechtigte Zugriffe auf ihre Router stattgefunden
haben. Dennoch analysieren wir die Situation derzeit intensiv und
untersuchen alle technischen Zusammenhänge, um die Sicherheit unserer
Kunden weiterhin gewährleisten zu können. In Kürze werden wir daher auch
ein Fimware-Update für Ihren 1&1 HomeServer bereitstellen, womit der
sichere Einsatz wieder gewährleistet ist.
1&1 empfiehlt generell folgende Sicherheitsmaßnahmen, um kriminellen
Missbrauch von persönlichen Daten im Internet zu vermeiden:
• Unterschiedliche Passwörter verwenden, insbesondere für E-Mail-Adresse
und Internetzugang
• Verwenden von Groß- und Kleinschreibung, Ziffern und Sonderzeichen in
Passwörtern
• Passwort auf die Browseroberfläche des 1&1 HomeServers (der FRITZ!Box)
legen
• Aktuellen Viren-Scanner verwenden und regelmäßig aktualisieren (auch auf
mobilen Endgeräten)
• Prüfung der E-Mailadresse auf der Seite
https://www.sicherheitstest.bsi.de/
Am 10.2. folgte dann eine Email von AVM:
Sicherheits-Update für Ihre FRITZ!Box verfügbar – bitte installieren! — Security Update Available for Your FRITZ!Box – Please Install!
Mehr kann man eigentlich nicht erwarten, höchstens noch einen Zwangsupdate 🙂
Scheiss Kabel Deutschland Box …
Die haben von sich aus einfach den Fernzugriff bei mir auf die Box ausgeschaltet.
Ohne Mitteilung ohne alles.
Obwohl nicht der Standardport genutzt wurde.
Schön wäre es wirklich wenn man denen den Zugriff auf die Box entziehen könnte.