Backup & Security / Hardware

AVM warnt: alte Sicherheitslücke wird wieder aktiv von Angreifern ausgenutzt

Avatar-Fotovon | 12 Kommentare

Viele erinnern sich sicherlich noch an die Sicherheitslücke, die im Februar 2014 viele Besitzer einer AVM FRITZ!Box betraf. Diese Sicherheitslücke machte es Angreifern möglich, Zugang zur FRITZ!Box des Opfers zu bekommen und diese unter anderem dahingehend zu manipulieren, dass teure Rufnummern im Ausland angerufen werden können.

AVM_FRITZBox_7490_Heimnetz

Doch anscheinend ist die Gefahr noch nicht ausgestanden. Zwar lagen schon kurz nach Bekanntwerden der Sicherheitslücke Updates vor, die die Lücke schließen, doch noch immer haben nicht alle Besitzer der FRITZ!Box ihr Gerät aktualisiert. Laut AVM gibt es derzeit wieder Anzeichen, dass Angreifer versuchen, die Sicherheitslücke auszunutzen.

Von diesen Angriffen sind nur Anwender betroffen, die das Sicherheits-Update von Februar 2014 nicht eingespielt haben, den Fernzugriff (Port 443) aktiviert haben und über eine Telefoniefunktion (VoIP, Festnetz) verfügen.

Laut AVM ist nur ein verschwindend geringer Teil der Geräte betroffen, dennoch können diese im Ausnahmefall über einen längeren Zeitraum von den Telefonbetrügern missbraucht werden. Dabei können hohe Telefonkosten entstehen, beispielsweise durch missbräuchliche Telefonverbindungen nach Kuba, Sierra Leone oder Afghanistan.

In diesem Sinne – wenn ihr mal wieder mit der nicht so technisch versierten Verwandschaft zusammenhockt, dann fragt doch mal nach deren Router und etwaigen Updates. Wie die Updates eingespielt werden, ist hier zu lesen.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Avatar-Foto

Hallo, ich bin Carsten! Ich bin gelernter IT-Systemelektroniker und habe das Blog 2005 gegründet. Baujahr 1977, Dortmunder im Norden, BVB-Fan und Vater eines Sohnes. Auch zu finden bei X, Threads, Facebook, LinkedIn und Instagram.

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

12 Kommentare

  1. Me says:
    28. September 2014 um 13:19 Uhr

    Ist der Fernzugriff nicht standardmäßig deaktiviert?
    Wer den aktivieren kann, der sollte doch auch Updates einspielen können.

    Vermutlich sind automatische Zwangsupdates wie bei Chrome für den Großteil der Nutzer doch besser…

  2. Der Don says:
    28. September 2014 um 13:32 Uhr

    Das Problematische sind wohl die Routerzwang-Router der Anbieter. Modifizierte Firmware bzw. keine Freigabe für eine Neue und aktivierter Fernzugriff für den Support.

  3. Knut says:
    28. September 2014 um 13:54 Uhr

    In letzter Instanz kann man bei seinem VoIP-Anbieter auch Auslandsnummer und 0900-Nummern sperren – dann kommen die Herren Betrüger auch nicht weiter!

  4. MaxM. says:
    28. September 2014 um 14:04 Uhr

    Bin Kabel Deutschland Kunde und verwende die aktuelle Version 06.05 mit der FRITZ!Box 6360 Cable. Weiß jemand ob die Lücke hier gestopft wurde? Als Nutzer kann ich hier manuell ja nichts einspielen.

    @Caschy Du bist doch auch bei Kabel Deutschland. Weißt Du da näheres?

  6. caschy says:
    28. September 2014 um 14:15 Uhr

    MaxM: setze eine eigene Box ein, Bei deiner Box ist ab 6.0.4 alles sicher laut AVM

  8. Lux says:
    28. September 2014 um 14:22 Uhr

    Wer seit damals sein Passwort für die Fritzbox und MyFritz noch nicht geändert hat, sollte dies auch dringend nachholen.

  9. TheK says:
    28. September 2014 um 20:13 Uhr

    Heise hatte damals mehrfach getestet, wie viele Geräte anfällig sind. Nach einem Monat waren noch 1/3 anfällig, nach zwei Monaten nur 1% weniger.

  10. MaxM. says:
    29. September 2014 um 07:55 Uhr

    Danke für die Antworten. Das beruhigt 🙂

  11. NB says:
    29. September 2014 um 10:05 Uhr

    Eine Freundin von mir musste das letztens auch schmerzlich erfahren.
    Eines Tages trudelt ein Brief der Telekom ein in der ihr mitgeteilt wurde, dass ungewöhnlich hohe Telefonaktivitäten ins Ausland festgestellt wurden und diese nun vorsorglich gesperrt wurden.
    Ich habe dann mal nachgeschaut und musste leider feststellen, dass sie immer noch eine uralte Version verwendet.
    Jetzt kam die Rechnung – über 1200€ Schaden.
    Ich frage mich nur ernsthaft, wieso die Telekom erst so hohe Gebühren auflaufen lässt, bis da mal eine Sperre von denen kommt. Zumal sie bisher noch nie ins Ausland telefoniert hat.

    Naja mal schauen was die Telekom dazu noch sagt.

  12. Matze.B says:
    29. September 2014 um 14:06 Uhr

    Hier hat AVM für meinen Geschmack geschlafen. Man hätte bei so einer Geschichte mit den Providern zusammenarbeiten müssen. Das was Heise vor Monaten mehrfach getestet hat, wie auch von @TheK erwähnt, hätte auch AVM machen können. Übrigens hat die Telekom damals ihrerseits von sich aus – ohne Aufforderung – damals auf allen möglichen Kanälen AVM-User informiert – obwohl die Telekom selber keine Fritzboxen benutzt. Und genau da wäre einer der Ansatzpunkte für AVM gewesen.

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor. In jedes Thema Politik einbringen ist nicht erwünscht.

Du willst nichts verpassen?

Du hast die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.

Umfrage des Monats

Was zahlst du pro Monat für Streaming?

View Results

Wird geladen ... Wird geladen ...

Anzeige