AVM: Angriff auf Port 443, nach Router-Missbrauch kommen Updates

Ihr habt die News der letzten Tage nicht nur hier im Blog mitbekommen, auch TV und Radio berichteten. Bei zahlreichen Nutzern wurden die AVM FRITZ!Boxen gekapert. Betrüger kamen an Mail-Adressen und Passwörter des MyFritz!-Dienstes, richteten IP-Telefone ein und telefonierten vom Box-Besitzer unbemerkt für Hunderte Euro in das ferne Ausland. Viele vermuteten einen Zusammenhang mit dem Bekanntwerden von 16 Millionen Datensätzen im Netz. Hier wäre es für die Finder des Datensatzes ein Leichtes gewesen, Nutzernamen und Passwörter auch beim MyFritz!-Dienst auszuprobieren, da viele Nutzer ja leider oftmals bei mehreren Diensten die identische Kombination nutzen.

AVM_FRITZBox_7490_Heimnetz

AVM gab daraufhin erst einmal den Hinweis heraus, dass man den betreffenden Dienst deaktivieren solle. Ich fragte gestern noch einmal per Mail nach, ob es sich vielleicht auch um einen Hack der AVM-Server gehandelt haben könne, diese Möglichkeit konnte man gestern Abend weder bestätigen, noch dementieren, da die Ermittlungen noch anhielten. Nun gibt es neue Informationen,  der einen Angriff auf die Boxen über einen Port aufzeigt, hier einmal die Strichpunkte:

-Kriminelle Attacken auf Port 443
-Angriffsmuster geklärt
-Erste Updates für FRITZ!Box noch an diesem Wochenende
-Sicherheitshinweis zu Port 443 gilt weiterhin

Durch intensive Entwicklungsarbeit konnte AVM nach eigenen Angaben das Angriffsmuster der Täter identifizieren. Demnach haben die Täter über den Port 443 einen Angriff durchgeführt und sind so in die FRITZ!Box eingedrungen. Dabei konnten auch Passwörter entwendet werden.

AVM wird ab dem Wochenende Software-Updates bereitstellen, so dass keine weiteren Angriffe nach diesem Muster erfolgen können. AVM hat die aktuellen Erkenntnisse an die ermittelnden Behörden übergegeben. Die beobachteten Angriffe betreffen alle FRITZ!Box-Geräte, bei denen aktiv der MyFRITZ-Dienst oder der Fernzugriff eingeschaltet wurde. Da möglicherweise neben den Zugangsdaten weitere Passwörter entwendet wurden, empfiehlt AVM dringend, alle mit der FRITZ!Box zusammenhängenden Passwörter und Zugangsdaten zu erneuern.

Die bereits ausgesprochene Empfehlung den Port 443 („Internetzugriff auf die FRITZ!Box über HTTPS“) zu schließen, gilt weiterhin und unterbindet diese Angriffe. AVM wird ab dem Wochenende neue Firmware-Versionen für die FRITZ!Box-Modelle bereitstellen. Nach dem Update stehen Fernzugriff und MyFRITZ! wieder uneingeschränkt zur Verfügung. Unter www.avm.de/sicherheit finden Anwender eine Übersicht der aktuell verfügbaren Downloads.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

caschy

Hallo, ich bin Carsten! Baujahr 1977, Dortmunder im Norden, BVB-Getaufter und Gründer dieses Blogs. Auch zu finden bei Twitter, Google+, Facebook, Instagram und YouTube. PayPal-Kaffeespende. Mail: carsten@caschys.blog

Das könnte dir auch gefallen…

Mit dem Absenden eines Kommentars willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

31 Kommentare

  1. Zum Glück war ich so intelligent nicht den Standardport zu verwenden sondern einen abweichenden dies macht denn Angriff zwar nicht unmöglich senkt aber wohl das Risiko bei einer automatisierten Atacke betroffen zu sein.

  2. Wie gestern schon vermutet war es also wohl doch eine Lücke in der Software von AVM und nicht nur die Schuld von Usern, die schwache Passwörter nutzen… Ich will hier nicht AVM die Schuld geben, aber es ist an der Zeit, dass in Software viel mehr Energie gesteckt wird und die Testzyklen verfielfacht werden um solche Lücken vor der Auslieferung zu erkennen. AVM schiebt jetzt einen Patch nach, das ist alles, was man momentan erwarten kann. Aber insgesamt wird auf die Sicherheit der Software nach meiner Erfahrung noch immer viel zu wenig wert gelegt und der Nutzen sicherer Software nicht erkannt (oder erscheint vielleicht noch immer zu teuer, fragt allerdings, was so ein Reputationsverlust kostet).

  3. Fehler lassen sich leider auch durch die ausführlichsten Tests nicht verhindern, bzw. irgendwann wird es unwirtschaftlich. Das AVM allerdings so schnell einem Patch veröffentlich finde ich wirklich vorbildlich. Bei anderen Router Herstellern geht das leider nicht so schnell und die Lücke ist monatelang offen.

  4. @mactron: JAHRE

  5. habe so wie Georg den Port geändert, was zumindest ein wenig Sicherheit gebracht haben wird, ehe AVM den Patch freigibt. Bin gespannt, wann wir mehr Infos dazu bekommen, wie die Angreifer im Detail vorgegangen sind.

  6. Das Update für die 7390 ist schon verfügbar. 7490 und 7330 leider noch nicht, rest hab ich nicht nachgesehen.

  7. Krasse Sache, vor allem wurde die Schwachstelle mal extrem pfiffig ausgenutzt. Ich weiß schon warum ich bei solchen Systemen und Diensten die ich selber nicht überwachen kann die Ports grundsätzlich woanders hin lege. Bin auch mal gespannt ob es nach dem Patch genauere Infos dazu gibt wie der Angriff möglich war. Würde mich ja wohl mal interessieren.

  8. @mactron: Natürlich wird es weiterhin Fehler in Software geben. Aber so oft wie ich bei meinen Reviews von Softwaretests zu den Ergebnissen „Unvollständig“, „nicht nachvollziehbar“ oder „sinnlos“ komme, habe ich nicht gerade den Eindruck, dass damit schon das Niveau des ausführlichstem Testen erreicht wäre. Und das sind keine Anwendungen für Privatanwender. Natürlich wird es dafür teurer, weil man für die Tests eben überwiegend doch noch Menschen braucht. Aber das hat doch sonst was von jemandem, der sich für riesige Summen ein Haus baut und dieses dann mit einem Vorhängeschloss sichert, weils sonst zu teuer wird. „Release den Kram, wird schon nix passieren“ kann man machen, dann telefoniert man aber im Zweifel eben nach Afrika, findet seine Konten leer vor und/oder gibt seine Zugangsdaten an die ganze Welt raus.

  9. Ich vermute mal, dass die nicht sagen wie es geht, um keine Nachahmer anzulocken. Und da verbietet sich ja dann wohl auch „das Prinzip“ zu erklären. Interessant wäre aber wieviel Schuld bei AVM (serverseitig) liegt. 🙂
    Was mir aufgefallen ist, ist, dass man irgendwie mehr Infomails bräuchte, so nach dem Motto „ein neuer Telefonteilnehmer wurde eingerichtet“ oder das Password der Box öfter abgefragt wird.

  10. Na supi. Wir Kabel Deutschland-Kunden werden das Update wohl frühestens in 1,5 Jahren bekommen. Das letzte Update auf 5.56 wurde mir erst nach über 6 Monaten installiert und manuelles Installieren geht ja bei Kabel nicht. 🙁

  11. super … 7390 findet ds Update über fritz.box schon mal nicht 🙁
    Update dann per Hand hier lang:
    http://download.avm.de/fritz.box/fritzbox.fon_wlan_7390/firmware/deutsch/

  12. Fritzbox findet nun das Update…

  13. @Mike S.
    Ja die Kabel Boxen sind wohl für eine Weile unsicher, zwar ist meine 6360 von KabelBW inzwischen „schon“ bei OS 6.0 aber die Updates davor haben teils recht lange auf sich warten lassen und auch das OS 6.0 kam deutlich nach dem Update für die FRITZ!Box 7390.
    Zumindest die dahinter geschaltete 7390 sollte ja bereits sicher sein wenn ich das Update mache.

  14. Bei meiner 7390 hat die Fritzbox das gerade selber über Update gefunden. Ist FritzOS 6.03

  15. Betrifft das eigentlich auch Router, die gar keine Fähigkeit zur IP-Telefonie haben? Etwa die 3390?

  16. @Olaf

    Ja, die auch. Und auch die Router ohne Internetanschluss… 😉

  17. @bitfox, schwachsinnige Antwort auf eine berechtigte Frage.

  18. Warum kann man als KD Kunde eigentlich nicht die neuesten Updates von AVM auf seine Fritz.Box Installieren?
    Bin da auch bei dem Verein,habe die 7270 v.2 und die Firmware von AVM,und keine Probleme.

  19. …ein Vorteil hat es ein „gebranntmarktes“ Gerät zu haben…
    …es können keine VoIP- oder sonstige Nummern zusätzlich eingerichtet werden (bei der 7390 von MNet zumindest)…
    dennoch habe ich den (99%ig nie genutzten) Fernzugriff deaktiviert.

  20. Hoffentlich geht nach dem Update die Kommunikation mit externen mobilen Apps noch. Ich benutze auf dem Smartphone BoxToGo, das ist 1000x besser als alle mobilen Apps von AVM.

  21. @ Olaf die Fritz box 3390 besitzt die Fähgkeit zur IP-Telefonie und damit ist diese Version auch davon betroffen.

    http://service.avm.de/support/de/SKB/FRITZ-Box-3390/42:IP-Telefon-an-FRITZ-Box-anmelden-und-einrichten

  22. Wie ich heute lesen konnte sind bisher nur Kabel Deutschland Kunden betroffen. Die anderen Provider „noch“ nicht.

  23. Mal so ne doofe Frage: wenn es jetzt ein Fehler von AVM sein sollte, ersetzen die den jeweils entstandenen finanziellen Schaden?

  24. Fehler in Systemen wird es immer geben, genau wie Menschen und Maschinen, die genau nach diesen Fehlern suchen. Alles lässt sich vorab nicht testen und ausloten.

    Ich als Nutzer finde es klasse, wie AVM reagiert hat. Ich wurde per E-Mail über einen sicherhaltsrelevanten Hinweis informiert, mit einer soliden Anleitung, auch für Nicht-Profis. Bereits zwei Tage später steht ein Update zur Verfügung, das die Lücke schließt.

    Mal ganz ehrlich….was will man mehr.
    Für die Reglementierung der „gebrandmarkten“ Geräte kann AVM ja auch nichts.

  25. Moin, sind eigentlich auch geFRITZte Speedports betroffen? Bei denen liegt unter der FRITZ-Oberfläche ja noch die Telekom Firmware drunter. Kann man das irgendwie testen?

    cu

    Kosh

  26. Hoffentlich gibt´s dann endlich auch mal ´ne vernünftige Verschlüsselung für HTTPS…

    Ich lasse 443 auf meinen Server mit vernünftiger Verschlüsselung weiterleiten und gehe von dort mit einem Apache als Proxy zurück zur Box… und kann dort noch den IP-Adressbereich beschränken, von dem aus zugegriffen werden darf.

  27. Lt. 1&1 Mail wird nur davor gewarnt, bisher aber noch kein Missbrauch festgestellt.

    „….Wichtig: Bislang liegen uns keine Hinweise oder Erkenntnisse dazu vor, dass
    bei 1&1 DSL-Kunden unberechtigte Zugriffe auf ihre Router stattgefunden
    haben…..“

  28. FritzOS 6.03 für die 7390 soeben erschienen!

    • Aktueller Stand: Für folgende FRITZ!Box-Modelle gibt es bereits ein Update:

      FRITZ!Box 7490
      FRITZ!Box 7390
      FRITZ!Box 7270 v2/v3
      FRITZ!Box 7240
      FRITZ!Box 3272

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.
Wir benutzen Cookies um die Nutzerfreundlichkeit der Webseite zu verbessern. Durch Deinen Besuch stimmst Du dem zu.