Aufgepasst: AVM meldet Telefonmissbrauch bei Routern

artikel_avmAVM und Telefonmissbrauch. Da war doch schon einmal was? Richtig. 2014 gab es das große Problem, dass bestimmte Router mit aktiviertem Heimzugriff oder MYFRITZ!-Dienst gekapert wurden. In Folge des erfolgreichen Angriffes auf die Box richteten die Anwender, sofern möglich, teure Sonderrufnummern ein. AVM stellte damals für betroffene Modelle Updates bereit und veröffentlichte zudem eine Anleitung, wie man ohne Update sicherer fährt. Nun wieder eine Warnung, die zum jetzigen Zeitpunkt doch sehr schwammig gehalten ist. So heißt es, dass es in einzelnen Fällen in den letzten Tagen zu Telefonmissbrauch in Verbindung mit Routern gekommen sei.

Bezüglich der FRITZ!Box ist dies nach aktuellem Stand nur mit selten genutzten Konfigurationen in Verbindung mit älteren FRITZ!OS-Versionen möglich, wie man seitens AVM mitteilt. Aus diesem Grund empfiehlt man daher grundsätzlich den Einsatz der jeweils neuesten Version, aktuell FRITZ!OS 6.50 oder höher. Auf der Benutzeroberfläche lässt sich die verwendete Version überprüfen und ein Update ausführen (alternativ gibt es Auto-Updates bei einigen Modellen).

Ich habe bereits eine Anfrage gestellt, ob es sich um das gleiche Problem handelt wie 2014, oder ob es sich um die im Januar 2016 bekannt gewordene Lücke handelt, die nun aktiv ausgenutzt wird. Sollte ich eine Antwort bekommen, so trage ich diese hier nach.

Die schnellen Stiefel sollten nun auch einmal alle Kabel-Provider anziehen, die eigene FRITZ!Box-Lösungen anbieten – hier kann der Nutzer nicht aktualisieren. Für FRITZ!Box-Cable-Modelle stellen die jeweiligen Kabel-Provider das aktuellste Update bereit.

In diesem Sinne: Wenn ihr der IT-Sklave eurer Familie seid, dann ist bestimmt schon alles in Sachen Firmware auf dem aktuellen Stand, ansonsten schaut einmal, dass ihr Bekannte mit FRITZ!Box und weniger IT-Hintergrund anhaut, dass diese aktualisieren. So ein Router wird ja ganz gerne von reinen Router einmalig angeschlossen, eingerichtet und danach nie wieder berührt.

Update mit Statement:

Von Providerseite haben wir Hinweise erhalten, dass es zur Zeit wieder zu Versuchen von Telefonmissbrauch bei Routern – fachlich Fraud genannt – kommt. Diese haben unverzüglich entsprechende Schritte eingeleitet um den Missbrauch zu verhindern. Wenn auch nur einzelne FRITZ!Box-Kunden betroffen waren, ist es für uns doch Grund genug, FRITZ!Box-Anwender nochmals auf die notwendigen Sicherheitspunkte beim Einsatz eines Routers hinzuweisen. Dazu gehört neben einer aktuellen Version des Betriebssystems auch der Einsatz entsprechend starker Kennwörter.

Offensichtlich gibt es eine Lücke, die aber derzeit nicht genannt wird.

(danke heine!)

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

caschy

Hallo, ich bin Carsten! Baujahr 1977, Dortmunder im Norden, BVB-Getaufter und Gründer dieses Blogs. Auch zu finden bei Twitter, Google+, Facebook, Instagram und YouTube. PayPal-Kaffeespende. Mail: carsten@caschys.blog

Das könnte dir auch gefallen…

Mit dem Absenden eines Kommentars willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

23 Kommentare

  1. Wenn das wirklich wieder die Lücke von damals ist, lache ich mich schlapp.
    Habe zudem das Gefühl, das der Support von AVM immer mehr nachlässt.
    Das merke ich an meiner Kommunikation gerade mit AVM und 27 Mails.

  2. Und was wird das wieder ein Kampf gegen die Provider, die die Update-Funktion ihrer Fritzboxen sperren… Gr..

  3. Also in der Aktuellen Version soll es ja nicht gehen sondern in älteren. Einige haben die aber ja noch drauf wegen Telnet usw.

  4. Die Softwarefessel ist nicht nur bei den Kabelanbietern. RWE-Highspeed bietet auch noch eine Uraltsoftware ohne Updatemöglichkeit.

  5. IT-Sklave eurer Familie gefällt mir… Bei uns läuft überall die aktuellste Firmware, auch wenn es teilweise nicht die 6.50 ist (auf der 7240 ist die 6.06 aktuell), ich hoffe einfach dass es sich damit erledigt hat…

  6. Na toll, bis NetCologne wieder die Firmware updated, wenn überhaupt, können Monate vergehen. Als Kabelkunde kann man leider die Firmware nicht selber updaten.

  7. Na toll

    ich habe und benutze noch eine 7270 – und AVM hat bei diesen Geräten einfach keine Lust mehr….

  8. @n: Ernsthaft? Die 7270 wird bald 10 Jahre alt. Irgendwann ist halt mal Schluss mit dem Support. Ich denke, AVM ist da nach wie vor vorbildlich und mir fällt auch ehrlich gesagt gerade kein anderes Unternehmen ein, welches seine Produkte so lange mit Updates versorgt.

  9. Thomas2500 says:

    Schade. In Österreich ist die Firmware 6.30 für die 7390 noch immer die aktuelle Version und Laborversion gibts auch keine.

  10. NetCologne hat mir auch ein uralt Router gesendet zu ihrer 200 MBit Leitung: 6320 V2 Cable. Wie ich gerade nachgelesen habe, gibt es dafür auch keine Updates mehr von AVM. Ich frage mich wie ein Provider überhaupt solche Router an Kinden sendet.. Denn bei Kabel Internet hat man keine eigene Wahlmöglichkeit. Frag mich gerade selber was ich machen soll :/

  11. Ab 01.08.2016 gibt es keinen Routerzwang mehr bei Kabel Deutschlanf / Vodafone. Die wissen zwar selbst noch nicht wie sie das lösen wollen, wenn es x-verschiedene Geräte im Netz gibt. Aber wer will kann sich selbst einen kaufen und natürlich auch warten.

    Wie der Support seitens VF dann aussieht, wenn man Fremdprodukte nutzt, kann jetzt natürlich noch keiner sagen.

  12. Ab Montag ist endlich Schluß mit der 6490 und KD, obwohl die erst vor kurzem die 6.50 bekommen hat. Dann gibt es die 7360 und endlich wieder selbst updaten. Denn seit Mai hat die Telekom die Kabelanschlüsse hier übernommen. Nicht nur einen eigenen Router sondern auch preiswerter und schneller

  13. Leider stürzt meine 7390 mit Os 6.5 an meinem VDSL Anschluss regelmäßig ab. Sync verloren. Mit 6.3 läuft die Box wochenlang fehlerfrei durch. An der Box liegt es nicht. Aus Sicherheitsgründen habe ich zwei davon und mit beiden tritt das Problem auf. Die Einstellung ‚alte DSL-Version verwenden‘ habe ich auch erfolglos probiert. Auch ein Wechsel von Netzteil und Kabel ändert am Fehlerbild nichts. Das Ticket, das ich bei AVM aufgemacht habe, ist seit fast vier Wochen unbeantwortet. Und jetzt?

  14. @Daniel: Doch doch sie wissen es. Hab es schon gesehen wie es funktioniert. Ist keine große Sache.

  15. @Lars
    Haben sich die Kabeldienste nicht auch gegen den Routerzwang gewehrt, weil es zu Störungen im Netz kommen kann und damit andere Kunden treffen könnte?
    Stimmt das überhaupt?
    Naja, bis jetzt ist KDG/VF recht schnell mit Updates und für 5€/M bekomme ich immer eine neue FB. Ist jetzt schon meine dritte. bis jetzt rechnet sich für mich diese „Abhängigkeit“

  16. siehe bei richard…oder warum man meistens besser nicht updatet. wenn man die updatefehler in verhältnis zu den angeblichen verbesserungen setzt habe ich seit jeher ständig fehler nach updates aber nie fehler durch offene lücken festgestellt (tendenziell mit ausnahmen)

  17. @Daniel
    Wehren können die sich, aber Gesetz ist Gesetz.
    Ich war/bin noch sehr mit KD zufrieden und auch stimmt es schon alle paar Jahre eine neue FB bekommen. War auch mein dritte bisher, nur bringt es nichts wenn der Vermieter KD kündigt und Telekom nimmt.
    Aber ehrlich mir ist es lieber wenn ich mir mein eigenes Firmwareupdate aufspielen kann. So könnte KD einen einfach eine „offene“ Firmware aufspielen.

  18. @Daniel: Die Umsetzung wird zum August kommen, ob zum 1.8. wird man sehen. Ein Support bei einer Störung wird hier natürlich schwierig. Es kann vorkommen das man von dir verlangt, das du dein KD / VF Modem anschließt. Das KD / VF Modem behältst du während der Laufzeit, selbst dann wenn du ein anderes Modem betreibst.

  19. Wenn der Zugriff auf die FritzBox übers Internet nicht aktiviert ist, sollte man doch sicher sein, oder? Der „Hacker“ müsste dann ja schon hier vor Ort sein und erst einmal die WLAN-Passwort-Hürde nehmen oder habe ich etwas übersehen? Ausgehende Anrufe and 0900 oder Nummern im Ausland habe ich auch schon lange in der Box gesperrt. Hab keine Lust, daß meine 7362SL endet, wie die 7390 von Richard 🙁

  20. Ich will es mal vorsichtig formulieren: Kein Grund zu Massenpanik! In dem „Update mit Statement“ steckt bereits die Lösung des Problems! Ich hoffe, AVM nimmt dazu bald *detailliert* Stellung. Ich versteh nicht, warum die da so ein Geheimnis diesmal daraus machen.

  21. Ich bin jetzt seit einiger Zeit bei VF/KD ( wechsle alle 2 Jahre, Promotionen Aktionen etc ) und habe nur das 0 Euro Kabelmodem das im Bridge-Mode läuft. An dem LAN1 der dann zum WAN wird, werkelt meine eigene 7490 ohne murren, egal ob Internet oder Telefonie. Alles lässt perfekt konfigurieren wie es seien soll. Mal abgesehen von den ständigen Werbeanrufen seitens VF ob ich nicht WLAN brauche oder TV läuft der Anschluss störungsfrei.

  22. @skyteddy
    Ich würde da mal nicht auf eine detaillierte Stellungnahme warten. Wahrscheinlich werden auch diesmal Schwachpunkte angegriffen die schon seit Jahren „verbaut“ sind.

    Fernzugriff über https aus und auf keinen Fall jemals die Erreichbarkeit der IP-Nebenstellen nach außen aktivieren. Dann ist Ruhe. Alles andere ist nur flicken bei Bedarf.

  23. @selune:
    Zum Absatz 1 sag ich besser nix. Und zu Absatz 2 besser auch nix, nur soviel: Wenn es endlich public gemacht wird, wird jeder sagen: „Ahhhhh, ok, da sind die betreffenden User aber selbst schuld.“. Denn nicht alles was ein Fraud ist, muss auf einen Fehler in der Firmware zurückzuführen sein!

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.
Wir benutzen Cookies um die Nutzerfreundlichkeit der Webseite zu verbessern. Durch Deinen Besuch stimmst Du dem zu.