AVM veröffentlicht Sicherheits-Updates für diverse Fritz!Box-Modelle

Vor vier Tagen warnte AVM die Fritz!Box-Besitzer vor einem mutmaßlichen Telefonmissbrauch, gestern wurden dann die Angriffe auf Port 443 der Router bestätigt. Updates wurden versprochen, diese sind nun bereits für einige Modelle verfügbar. Habt Ihr, oder Eure Verwandschaft, ein betroffenes Modell, macht unbedingt das bereitgestellte Update, um eventuellen Schäden vorzubeugen. Das Update kann direkt über die Fritz!Box ausgeführt werden.

AVM_FRITZBox_7490_Heimnetz

Für folgende Modelle stet ein Update bereit:

  • FRITZ!Box 7490
  • FRITZ!Box 7390
  • FRITZ!Box 7270 v2/v3
  • FRITZ!Box 3272
  • FRITZ!Box 7390
  • FRITZ!Box 7360
  • FRITZ!Box 7340

AVM teilt weiterhin mit, dass ein Update für die Modelle FRITZ!Box 6360, 6340 und 6320 Cable in Zusammenarbeit mit den Kabelanbietern schnellstmöglich bereitgestellt wird. Außerdem ruft AVM dazu auf, alle Passwörter, die im Zusammenhang mit der Fritz!Box stehen, zu ändern, falls man den Fernzugriff verwendet hat. Eine Update-Anleitung und Sicherheitshinweise findet Ihr hier.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Sascha Ostermaier

Technik-Freund und App-Fan. In den späten 70ern des letzten Jahrtausends geboren und somit viele technische Fortschritte live miterlebt. Vater der weltbesten Tochter (wie wohl jeder Vater) und Immer-Noch-Nicht-Ehemann der besten Frau der Welt. Außerdem zu finden bei Twitter (privater Account mit nicht immer sinnbehafteten Inhalten) und Instagram. PayPal-Kaffeespende an den Autor.

Das könnte dir auch gefallen…

Mit dem Absenden eines Kommentars willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

60 Kommentare

  1. Tja ich habe eine 7390 mit ewe branding. Die Aktuelle Firmaware die ich dort bekomme ist die 5.5 obwohl schon seit einer gefühlten Ewigkeit die 6er Firmare draußen ist.
    Nun bin ich mal gespannt ob EWE auch die Aktuelle Firmware bereitstellt oder ob es mir wie beim Handy mit Telekom Branding geht und ich noch Monate warten darf.

    Für mich habe ich schon seit längerem beschlossen die Finger von gebrandeten Sachen zu lassen.

  2. Toll ist auch, dass bis jetzt nur die 7360 SL das Update bekommen hat und nicht die 7360. Naja mal schauen.

  3. Ja, ich hoffe auch, dass mein Anbieter schnell ein Update zur Verfügung stellt !!!

  4. Für 7330 gabs auch ein Update, grad gemacht-

  5. @Don Alex…wo hast Du das Update her? Ich hab auch eine 7330. Um 17:41 habe ich nochmal nach Update gesucht (unter System – Update) aber die Box sagt „Es wurde kein neueres als das bereits installierte FRITZ!OS gefunden.“. Im Moment ist 6.01 installiert.

    Frage: wenn ich myFritz nie benutzt habe und die Zugänge von außen nie aktiviert waren hab ich doch kein Problem mit diesen „Hacks“ oder?

  6. Was machen die Nutzer alter Boxen, wie z. B. der 7170? Router wegwerfen oder auf einen Patch über freetz warten…

  7. 08.02.2014: FRITZ!Box 7270 v3
    Habe neue Firmware upgedatet. Aus wars mit dem WLAN-Anschluss. Geräteanschluss war korrekt konfiguriert. Neustarts aller Geräte durchgeführt. Eine kompetente Mitarbeiterin von 1&1 hat es nach ca. 30 Minuten geschafft, per Ferndiagnose, das Problem zu beheben. Ich hasse es, wenn unfertige Updates herausgegeben werden. Da fehlt es an der nötigen Sorgfalt bei AVM!

  8. Ja ich habe auch ne Fritzbox 7170 …
    muss man die jetzt entsorgen?

  9. @MKS
    Nicht immer gleich auf den Hersteller schimpfen. Kann auch an Deiner Konfiguration gelegen haben. Update bei mir (FRITZ!Box 7270 v3) lief problemlos.

  10. hmmm keine FritzBox 3270 bei, die hat das ja auch (FritzNAS&MyFritz)!!

  11. Auf meiner 7270 v3 hab ich bereits eine FRITZ!OS 06.01-27185 BETA (74.06.01-27185). Soll man da wieder downgraden auf eine FRITZ!OS 05.54 (54/74.05.54) vom 07.02.2014?

  12. @Mark: Gute Frage. Nach einer früheren Support-Session habe ich auf meiner 7270 v3 auch eine Beta drauf, die sich hin und wieder updatet. Aktuell ist sie bei FRITZ!OS 06.02-27278 BETA.
    Eine Meldung über ein Update ist aber in der Box nicht zu sehen.

  13. @MKS: Interessant. Wir konnte die kompetente 1&1-Mitarbeiterin denn das WLAN-Problem beheben?

  14. Die FRITZ!Box 7390 bekommt sogar gleich zwei Mal ein Update? Sie taucht zumindest zwei Mal in der Liste oben auf 😉

  15. FritzBox 7390 (ohne Branding) läuft ohne Probleme nach dem Update!

  16. achja, wenn man alte hardware hat… Hier ist auch die 7170 unterwegs…

    Jm ne Idee? (außer ne neue kaufen?)

  17. Wer keinen Bock mehr auf Herstellerbrandings hat sollte die Websuche nach „fritzbox debranden“ bemühen. Meine 1&1er 7390 läuft seit nem Jahr als AVM-Kiste mit original Firmware. Man kann eigentluch nicht viel verkehrt machen, da sich die Box mit Recovery-Prog jederzeit wieder flashen lässt. 😉

  18. Update für die 7630 ist jetzt auch da 🙂

  19. Für Boxen ohne Update empfiehlt AVM die Deaktivierung des https-Zugriffs und MyFritz, sowie das Vergeben neuer Passwörter für Dienste und Zugriffe der Fritz!Box.
    Steht auch alles unter den Links.

  20. @svenp:
    Mach es Dir einfach mit Deiner 7360 Ewe-Edition und flash sie um auf eine normale AVM-Firmware.

    In diversen Foren, z.b. im DaCube-Forum gibt es Anleitungen und hilfreiche User, die Dir mit Rat und Tat dabei helfen.

    happy computing

  21. Update für 3370 ist jetzt auch da.
    Aber mal ne Frage am Rande. Fernzugriff war bei mir deaktiviert und My!Fritz auch.
    Hab aber gesehen, dass Port 443 durch meine WD MyBook Live genutzt wird.
    Sollte man das auch im Auge behalten ?

  22. Betrifft das Sicherheitsproblem nur deutsche Modelle?
    Für Östereich gibt es nämlich kein Update.

  23. @MKS:
    Was meinst Du, was die 1&1-Mitarbeiterin mit Deiner Fritzbox gemacht hat? Firmware umgeschrieben etwa, oder gar „fertig“ programmiert, da die lt. Deiner Aussage von AVM ja unfertig war?

    Da bist Du falsch gewickelt. 1&1 kann für Dich genau 2 Dinge von der Ferne tun:
    – Firmware update
    – Teile der Konfiguration korrigieren, löschen oder ergänzen. Ebenso die ganze Konfiguration.

    Oft kommt es zu Kuddelmuddel in Konfigurationen
    , wenn z.b. die Fritzbox vor Jahren eingerichtet wurde und seither nur regelmäßig Firmware-Updates gemacht wurden. Das ist zu 95% die Ursache für solche Probleme und hat genau gar nicht mit der Firmware zu tun.

    Hättest Du selber die Werkseinstellungen geladen und anschließend mittels Startcode deine Fritzbox neu eingerichtet, hätte Deine Fritzbox auch wieder ein funktionsfähiges WLAN gehabt.

    Happy computing

  24. Das Update für die 7330 SL ist auch gerade gekommen, steht aber noch nicht auf der Liste / Website von AVM.

  25. Meine 7312 von 1&1 hat auch ein Update:

    „Sicherheit: Unberechtigte Zugriffsmöglichkeit auf FRITZ!Box behoben. Beachten Sie dringend die aktuellen Hinweise unter http://www.avm.de/sicherheit

  26. Auch die Laborversion meiner 7270v3 hat ein entsprechendes Update erhalten

  27. Update für FRITZ!Box 3390 verfügbar!

  28. Jetzt war unter Assistenten > Update auch ein Update für die Beta-Version verfügbar, installiert wurde die FRITZ!OS 06.04-27396 BETA. Top-Reaktion seitens AVM (Thumbs up!)

  29. Fritzbox 7330, Update erhältlich, Version 6.03

    Fritzbox 7170 ist EOS ( End of Support – https://www.avm.de/de/Unternehmen/Divers/EOS.php3?category=FRITZ!Box )

  30. Also, 7170? Die hat niemals My Fritz bekommen, warum also entsorgen, wenn sie diesen Bug nicht hat? Wobei Bug falsch ist. Ist es nicht so das die Angreifer über email und Passwort Zugang erhalten haben? Ich sehe keinen Grund upzudaten. Wer weiß was dann wieder nicht geht.

    Passwort ist nicht zu erraten, hat 15 stellen. Ist genug.

    Nochmals, diejenigen die es kein update gibt, haben My Fritz nicht, und somit nicht diese Lücke. Ihr habt eventuell andere DNS Dienste eingetragen + Fernwartung. Aber kein Grund zu Besorgnis. Das gibt es so sein Jahren, zumal man da auch das fritzbox Passwort eingeben muss, was bei My Fritz aus Komfort Gründen weggefallen ist….

    • Vorsicht. Es geht schon lange nicht mehr um Mailadresse und Passwort. Es ist eine *Sicherheitslücke*, auch wenn hier in der Berichterstattung dieses Wort krampfhaft vermieden wird.

      Aktuelles Zitat aus
      http://www.ip-phone-forum.de/showthread.php?t=267007&page=15 :

      „Mittlerweile scheint klar, dass Fritzboxen via https Fernzugang ohne E-Mail/Passwort-Kentniss gehackt werden konnten. Ob dies mittels globalen Backdoor-Login-Daten, an welche die Kriminellen gelangen konnten, oder sogar ohne Login-Daten passieren konnte, ist nicht klar. AVM schweigt sich über dieses wichtige Detail aus, vielleicht auch aus Sorge vor Schadensersatzforderungen, denn die verursachten Schadenskosten müssen sich mittlerweile mindestens auf einen 6-stelligen Betrag belaufen. Dazu kommen dann all die komprimittierten E-Mail/Passwörter, welche auf den Fritzboxen gespeichert waren. Notabene in Klartext, was sicherheitstechnisch unverzeihlich für eine öffentliche Netz-Box ist.“

  31. Was versteht man unter „gebrandete Box flashen“ ?

  32. Also mal ganz dumm gefragt weil ich bin Programmierer aber gebe zu kein Netzwerk/Router/Internet usw Genie … Muss ich mir mit meiner FritzBox 7170 jetzt Sorgen machen oder nicht?

    • @DanielF:
      Vermutlich ja, denn soviel ich gehört habe betrifft das alle Firmwaren mit https-Zugriff. Und dieses Feature wurd ab ~xx.04.50 eingeführt. Ich mußte die alten ChangeLogs, also info.txts durchschauen, um die genaue Version zu ermitteln.

      Daher die Empfehlung, den Fernzugriff bei den allen Firmwaren unter xx.06.03 zu deaktivieren und es besser dabei zu belassen.

      happy computing

  33. Kleine Korrektur:
    Bei manchen Fritzbox-Modellen, wo es keine xx.06.xx Firmwaren gibt, wurde jeweils die letzte Firmware xx.05.5x um den Bug bereinigt, z.B. 73.05.54, 54.05.54, 74.05.54 oder auch die internationale 54.05.52_AnnexA+B und 74.05.52_AnnexA+B

    happy computing

  34. @skyteddy
    @was versteht man unter „gebrandete Fritzbox flashen“

    Ich beziehe mich auf Kommentatoren weiter oben, die sinngemäß sagen, dass sich die Probleme lösen lassen, indem gebrandete Fritzboxen geflasht werden.

    Was versteht man hierunter?

    • @Carsten:
      Das sprengt in meinen Augen den Rahmen hier als Kommentar, aber nu gut. Ich probiere es kurz zu halten.

      Was ist ein Branding:
      http://rukerneltool.rainerullrich.de/FAQ.html#1.19

      Wenn Du jetzt eine Fritzbox/Homeserver von 1&1 hast, brauchst Du Dir keine Sorgen machen, denn die aktuellen Firmwaren für die gängigen Fritzboxen, z.B. 7390 sind ein und die selbe und enthalten eben mehrere Branings (1und1, otwo, avm). Das Update auf die xx.06.03 oder höher kannste sofort selber durchführen.

      Hingegen wenn Du z.B. ewetel-User bist, hast Du eine speziell für ewetel erweiterte Firmware auf der Fritzbox/Multibox, auch wenn es die gleiche Hardware wie die im Handel erhältlichen 7390 oder 7360 ist. Diese Fritzboxen lassen sich mit AVM-Mitteln, also den normalen Firmwaren oder Recovery.exes nicht einfach zur „normalen“ Fritzbox umflashen. Da braucht es Tools wie z.B. das ruKernelTool.

      Wie schnell Ewetel oder auch die Kabel-Anbieter die speziell für sie entwickelten und nun gepatchten Firmwaren zur Verfügung stellen, weiß ich nicht. Ich habe nur gehört, dass daran gearbeitet wird. Aber meist zieht das dann noch interne Tests bei den Providern nach sich, bis der Rollout passiert, also die Kunden damit versorgt werden. Soviel zur Theorie.

      happy computing

  35. Unsere österreichische 7270 Fritzbox mit Firmware 54.05.51 erhielt eben ein Update auf 54.05.52 😉

  36. @ Jo laut AVM ist die 7170 nicht betroffen, und in deinen Thread ist eigentlich nur über Myfritz die Rede….

    Ich habe selber solche Boxen.
    2 * 7170
    1*7270v3
    1*7390

  37. @skyteddy
    Ich würde die Box umflashen, da ich aber IP Telefonie habe uns mein Provider ein Staatsgeheimnis um die Telefonie Zugänge macht habe ich derzeit keine Chance.

  38. Zitat : von Thomas
    Thomas 9. Februar 2014 um 16:50 Uhr

    @ Jo laut AVM ist die 7170 nicht betroffen, und in deinen Thread ist eigentlich nur über Myfritz die Rede….

    Ich habe selber solche Boxen.
    2 * 7170
    1*7270v3
    1*7390

    Hi Thomas
    Wo kann man… dies nachlesen hast du einen Link zu Quelle ?

    • Die 7170 ist sehr wohl betroffen.

      AVM hat heute zumindest eine deutsche Firmware

      FRITZ.Box_Fon_WLAN_7170.29.04.88.image

      rausgebracht. Neue, internationale Firmware für die 7170 habe ich bisher noch nicht gesehen.

      Außerdem gab es heute noch:
      – fritz.box_wlan_3270.67.05.54.image
      – fritz.box_wlan_3270_v3.96.05.54.image

  39. Hallo @skyteddy
    Danke vor einer halben Stunde war noch nichts da.
    Gerade mal das Update gemacht alles wieder easy.

  40. Für meine 7270 v3 gibt es nun von AVM auf dem FTP-Server ftp://ftp.avm.de/fritz.box/beta/ eine Beta-Firmware (Labor.74.06.04-27396) aus dem AVM-Labor mit Datum 10.02.2014.

  41. @skyteddy
    Vielen Dank für die ausführliche Erklärung, die mir weitergeholfen hat!

  42. @Carsten:
    Bitte, gern geschehen. 🙂

    Weiterhin happy computing!

  43. EWE- und OsnaTel-Kunden können da http://download.ewe.de/avm/ mal gucken.

  44. Hallo zusammen, ich habe ne 7170. Das Update läuft aber nicht. wenn ich auf den Updatebutton drücke komme ich Immer in den Startbildschirm zur Passwortabfrage. Mache ich was falsch?

  45. @eumel:
    Das kann viele Ursachen haben. Gerne verursachen Securitysuiten/Virenscanner oder Browser-Addons solche Probleme. Manchmal auch Leichen im Cache.

    Ich würde folgendes machen:
    – Firmware frisch vom AVM-FTP-Server runterladen
    – Browsercache löschen
    – Browser-Addons deaktivieren, ebenso Securitysuiten
    – Fritzbox neu starten
    – anschließend Firmware-Update mit der zuvor heruntergeladenen Firmware durchführen

    Ff

  46. NAS verfügen funktioniert nicht mehr by das fritzbox 7390 update 6.03

  47. FritzBox 3050
    Ich kann weder MyFritz noch Port433 noch eine Fernabfrage finden.
    Betrifft mich die Sicherheitslücke überhaupt??

    Wäre nett, wenn avm eine Liste der „nicht-betroffenen“ Boxen veröffentlichen würde!

  48. @abschmidt:
    Nein, die 3050 betrifft es nicht, da https erst ab Firmware xx.04.55 eingeführt wurde. Die 3050 hat als letzte Firmware die 16.04.07.

    happy computing

  49. Nach EWE Update der Fritzbox 7390 auf FRITZ!OS 05.52 funktioniert der GSM Stick 4G Systems GmbH & Co. KG XS Stick P14 nicht mehr. Den Stick hatte ich zum telefonieren im GSM Netz eingesetzt. Er wird zwar noch erkannt, kann aber keine Verbindung zum Netz herstellen. Im Rechner geht alles. Tolle Geschäftsidee EWE !

  50. Hier auf der com! Seite nochmal alle Modelle aufgelistet, die Betroffen sind…

    http://www.com-magazin.de/news/fritzbox/so-unsicher-fritzbox-wirklich-253935.html

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.
Wir benutzen Cookies um die Nutzerfreundlichkeit der Webseite zu verbessern. Durch Deinen Besuch stimmst Du dem zu.