Bezüglich der FRITZ!Box ist dies nach aktuellem Stand nur mit selten genutzten Konfigurationen in Verbindung mit älteren FRITZ!OS-Versionen möglich, wie man seitens AVM mitteilt. Aus diesem Grund empfiehlt man daher grundsätzlich den Einsatz der jeweils neuesten Version, aktuell FRITZ!OS 6.50 oder höher. Auf der Benutzeroberfläche lässt sich die verwendete Version überprüfen und ein Update ausführen (alternativ gibt es Auto-Updates bei einigen Modellen).
Ich habe bereits eine Anfrage gestellt, ob es sich um das gleiche Problem handelt wie 2014, oder ob es sich um die im Januar 2016 bekannt gewordene Lücke handelt, die nun aktiv ausgenutzt wird. Sollte ich eine Antwort bekommen, so trage ich diese hier nach.
Die schnellen Stiefel sollten nun auch einmal alle Kabel-Provider anziehen, die eigene FRITZ!Box-Lösungen anbieten – hier kann der Nutzer nicht aktualisieren. Für FRITZ!Box-Cable-Modelle stellen die jeweiligen Kabel-Provider das aktuellste Update bereit.
In diesem Sinne: Wenn ihr der IT-Sklave eurer Familie seid, dann ist bestimmt schon alles in Sachen Firmware auf dem aktuellen Stand, ansonsten schaut einmal, dass ihr Bekannte mit FRITZ!Box und weniger IT-Hintergrund anhaut, dass diese aktualisieren. So ein Router wird ja ganz gerne von reinen Router einmalig angeschlossen, eingerichtet und danach nie wieder berührt.
Update mit Statement:
Von Providerseite haben wir Hinweise erhalten, dass es zur Zeit wieder zu Versuchen von Telefonmissbrauch bei Routern – fachlich Fraud genannt – kommt. Diese haben unverzüglich entsprechende Schritte eingeleitet um den Missbrauch zu verhindern. Wenn auch nur einzelne FRITZ!Box-Kunden betroffen waren, ist es für uns doch Grund genug, FRITZ!Box-Anwender nochmals auf die notwendigen Sicherheitspunkte beim Einsatz eines Routers hinzuweisen. Dazu gehört neben einer aktuellen Version des Betriebssystems auch der Einsatz entsprechend starker Kennwörter.
Offensichtlich gibt es eine Lücke, die aber derzeit nicht genannt wird.