Aufgepasst: AVM meldet Telefonmissbrauch bei Routern
von caschy | 23 Kommentare
AVM und Telefonmissbrauch. Da war doch schon einmal was? Richtig. 2014 gab es das große Problem, dass bestimmte Router mit aktiviertem Heimzugriff oder MYFRITZ!-Dienst gekapert wurden. In Folge des erfolgreichen Angriffes auf die Box richteten die Anwender, sofern möglich, teure Sonderrufnummern ein. AVM stellte damals für betroffene Modelle Updates bereit und veröffentlichte zudem eine Anleitung, wie man ohne Update sicherer fährt. Nun wieder eine Warnung, die zum jetzigen Zeitpunkt doch sehr schwammig gehalten ist. So heißt es, dass es in einzelnen Fällen in den letzten Tagen zu Telefonmissbrauch in Verbindung mit Routern gekommen sei.
Bezüglich der FRITZ!Box ist dies nach aktuellem Stand nur mit selten genutzten Konfigurationen in Verbindung mit älteren FRITZ!OS-Versionen möglich, wie man seitens AVM mitteilt. Aus diesem Grund empfiehlt man daher grundsätzlich den Einsatz der jeweils neuesten Version, aktuell FRITZ!OS 6.50 oder höher. Auf der Benutzeroberfläche lässt sich die verwendete Version überprüfen und ein Update ausführen (alternativ gibt es Auto-Updates bei einigen Modellen).
Ich habe bereits eine Anfrage gestellt, ob es sich um das gleiche Problem handelt wie 2014, oder ob es sich um die im Januar 2016 bekannt gewordene Lücke handelt, die nun aktiv ausgenutzt wird. Sollte ich eine Antwort bekommen, so trage ich diese hier nach.
Die schnellen Stiefel sollten nun auch einmal alle Kabel-Provider anziehen, die eigene FRITZ!Box-Lösungen anbieten – hier kann der Nutzer nicht aktualisieren. Für FRITZ!Box-Cable-Modelle stellen die jeweiligen Kabel-Provider das aktuellste Update bereit.
In diesem Sinne: Wenn ihr der IT-Sklave eurer Familie seid, dann ist bestimmt schon alles in Sachen Firmware auf dem aktuellen Stand, ansonsten schaut einmal, dass ihr Bekannte mit FRITZ!Box und weniger IT-Hintergrund anhaut, dass diese aktualisieren. So ein Router wird ja ganz gerne von reinen Router einmalig angeschlossen, eingerichtet und danach nie wieder berührt.
Update mit Statement:
Von Providerseite haben wir Hinweise erhalten, dass es zur Zeit wieder zu Versuchen von Telefonmissbrauch bei Routern – fachlich Fraud genannt – kommt. Diese haben unverzüglich entsprechende Schritte eingeleitet um den Missbrauch zu verhindern. Wenn auch nur einzelne FRITZ!Box-Kunden betroffen waren, ist es für uns doch Grund genug, FRITZ!Box-Anwender nochmals auf die notwendigen Sicherheitspunkte beim Einsatz eines Routers hinzuweisen. Dazu gehört neben einer aktuellen Version des Betriebssystems auch der Einsatz entsprechend starker Kennwörter.
Offensichtlich gibt es eine Lücke, die aber derzeit nicht genannt wird.
Wird geladen ...
Wenn das wirklich wieder die Lücke von damals ist, lache ich mich schlapp.
Habe zudem das Gefühl, das der Support von AVM immer mehr nachlässt.
Das merke ich an meiner Kommunikation gerade mit AVM und 27 Mails.
Und was wird das wieder ein Kampf gegen die Provider, die die Update-Funktion ihrer Fritzboxen sperren… Gr..
Also in der Aktuellen Version soll es ja nicht gehen sondern in älteren. Einige haben die aber ja noch drauf wegen Telnet usw.
Die Softwarefessel ist nicht nur bei den Kabelanbietern. RWE-Highspeed bietet auch noch eine Uraltsoftware ohne Updatemöglichkeit.
IT-Sklave eurer Familie gefällt mir… Bei uns läuft überall die aktuellste Firmware, auch wenn es teilweise nicht die 6.50 ist (auf der 7240 ist die 6.06 aktuell), ich hoffe einfach dass es sich damit erledigt hat…
Na toll, bis NetCologne wieder die Firmware updated, wenn überhaupt, können Monate vergehen. Als Kabelkunde kann man leider die Firmware nicht selber updaten.
Na toll
ich habe und benutze noch eine 7270 – und AVM hat bei diesen Geräten einfach keine Lust mehr….
@n: Ernsthaft? Die 7270 wird bald 10 Jahre alt. Irgendwann ist halt mal Schluss mit dem Support. Ich denke, AVM ist da nach wie vor vorbildlich und mir fällt auch ehrlich gesagt gerade kein anderes Unternehmen ein, welches seine Produkte so lange mit Updates versorgt.
Schade. In Österreich ist die Firmware 6.30 für die 7390 noch immer die aktuelle Version und Laborversion gibts auch keine.
NetCologne hat mir auch ein uralt Router gesendet zu ihrer 200 MBit Leitung: 6320 V2 Cable. Wie ich gerade nachgelesen habe, gibt es dafür auch keine Updates mehr von AVM. Ich frage mich wie ein Provider überhaupt solche Router an Kinden sendet.. Denn bei Kabel Internet hat man keine eigene Wahlmöglichkeit. Frag mich gerade selber was ich machen soll :/
Ab 01.08.2016 gibt es keinen Routerzwang mehr bei Kabel Deutschlanf / Vodafone. Die wissen zwar selbst noch nicht wie sie das lösen wollen, wenn es x-verschiedene Geräte im Netz gibt. Aber wer will kann sich selbst einen kaufen und natürlich auch warten.
Wie der Support seitens VF dann aussieht, wenn man Fremdprodukte nutzt, kann jetzt natürlich noch keiner sagen.
Ab Montag ist endlich Schluß mit der 6490 und KD, obwohl die erst vor kurzem die 6.50 bekommen hat. Dann gibt es die 7360 und endlich wieder selbst updaten. Denn seit Mai hat die Telekom die Kabelanschlüsse hier übernommen. Nicht nur einen eigenen Router sondern auch preiswerter und schneller
Leider stürzt meine 7390 mit Os 6.5 an meinem VDSL Anschluss regelmäßig ab. Sync verloren. Mit 6.3 läuft die Box wochenlang fehlerfrei durch. An der Box liegt es nicht. Aus Sicherheitsgründen habe ich zwei davon und mit beiden tritt das Problem auf. Die Einstellung ‚alte DSL-Version verwenden‘ habe ich auch erfolglos probiert. Auch ein Wechsel von Netzteil und Kabel ändert am Fehlerbild nichts. Das Ticket, das ich bei AVM aufgemacht habe, ist seit fast vier Wochen unbeantwortet. Und jetzt?
@Daniel: Doch doch sie wissen es. Hab es schon gesehen wie es funktioniert. Ist keine große Sache.
@Lars
Haben sich die Kabeldienste nicht auch gegen den Routerzwang gewehrt, weil es zu Störungen im Netz kommen kann und damit andere Kunden treffen könnte?
Stimmt das überhaupt?
Naja, bis jetzt ist KDG/VF recht schnell mit Updates und für 5€/M bekomme ich immer eine neue FB. Ist jetzt schon meine dritte. bis jetzt rechnet sich für mich diese „Abhängigkeit“
siehe bei richard…oder warum man meistens besser nicht updatet. wenn man die updatefehler in verhältnis zu den angeblichen verbesserungen setzt habe ich seit jeher ständig fehler nach updates aber nie fehler durch offene lücken festgestellt (tendenziell mit ausnahmen)
@Daniel
Wehren können die sich, aber Gesetz ist Gesetz.
Ich war/bin noch sehr mit KD zufrieden und auch stimmt es schon alle paar Jahre eine neue FB bekommen. War auch mein dritte bisher, nur bringt es nichts wenn der Vermieter KD kündigt und Telekom nimmt.
Aber ehrlich mir ist es lieber wenn ich mir mein eigenes Firmwareupdate aufspielen kann. So könnte KD einen einfach eine „offene“ Firmware aufspielen.
@Daniel: Die Umsetzung wird zum August kommen, ob zum 1.8. wird man sehen. Ein Support bei einer Störung wird hier natürlich schwierig. Es kann vorkommen das man von dir verlangt, das du dein KD / VF Modem anschließt. Das KD / VF Modem behältst du während der Laufzeit, selbst dann wenn du ein anderes Modem betreibst.
Wenn der Zugriff auf die FritzBox übers Internet nicht aktiviert ist, sollte man doch sicher sein, oder? Der „Hacker“ müsste dann ja schon hier vor Ort sein und erst einmal die WLAN-Passwort-Hürde nehmen oder habe ich etwas übersehen? Ausgehende Anrufe and 0900 oder Nummern im Ausland habe ich auch schon lange in der Box gesperrt. Hab keine Lust, daß meine 7362SL endet, wie die 7390 von Richard 🙁
Ich will es mal vorsichtig formulieren: Kein Grund zu Massenpanik! In dem „Update mit Statement“ steckt bereits die Lösung des Problems! Ich hoffe, AVM nimmt dazu bald *detailliert* Stellung. Ich versteh nicht, warum die da so ein Geheimnis diesmal daraus machen.