AVM warnt: alte Sicherheitslücke wird wieder aktiv von Angreifern ausgenutzt

Viele erinnern sich sicherlich noch an die Sicherheitslücke, die im Februar 2014 viele Besitzer einer AVM FRITZ!Box betraf. Diese Sicherheitslücke machte es Angreifern möglich, Zugang zur FRITZ!Box des Opfers zu bekommen und diese unter anderem dahingehend zu manipulieren, dass teure Rufnummern im Ausland angerufen werden können.

AVM_FRITZBox_7490_Heimnetz

Doch anscheinend ist die Gefahr noch nicht ausgestanden. Zwar lagen schon kurz nach Bekanntwerden der Sicherheitslücke Updates vor, die die Lücke schließen, doch noch immer haben nicht alle Besitzer der FRITZ!Box ihr Gerät aktualisiert. Laut AVM gibt es derzeit wieder Anzeichen, dass Angreifer versuchen, die Sicherheitslücke auszunutzen.

Von diesen Angriffen sind nur Anwender betroffen, die das Sicherheits-Update von Februar 2014 nicht eingespielt haben, den Fernzugriff (Port 443) aktiviert haben und über eine Telefoniefunktion (VoIP, Festnetz) verfügen.

Laut AVM ist nur ein verschwindend geringer Teil der Geräte betroffen, dennoch können diese im Ausnahmefall über einen längeren Zeitraum von den Telefonbetrügern missbraucht werden. Dabei können hohe Telefonkosten entstehen, beispielsweise durch missbräuchliche Telefonverbindungen nach Kuba, Sierra Leone oder Afghanistan.

In diesem Sinne – wenn ihr mal wieder mit der nicht so technisch versierten Verwandschaft zusammenhockt, dann fragt doch mal nach deren Router und etwaigen Updates. Wie die Updates eingespielt werden, ist hier zu lesen.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

caschy

Hallo, ich bin Carsten! Baujahr 1977, Dortmunder im Norden, BVB-Getaufter und Gründer dieses Blogs. Auch zu finden bei Twitter, Google+, Facebook, Instagram und YouTube. PayPal-Kaffeespende. Mail: carsten@caschys.blog

Das könnte dir auch gefallen…

Mit dem Absenden eines Kommentars willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

12 Kommentare

  1. Ist der Fernzugriff nicht standardmäßig deaktiviert?
    Wer den aktivieren kann, der sollte doch auch Updates einspielen können.

    Vermutlich sind automatische Zwangsupdates wie bei Chrome für den Großteil der Nutzer doch besser…

  2. Das Problematische sind wohl die Routerzwang-Router der Anbieter. Modifizierte Firmware bzw. keine Freigabe für eine Neue und aktivierter Fernzugriff für den Support.

  3. In letzter Instanz kann man bei seinem VoIP-Anbieter auch Auslandsnummer und 0900-Nummern sperren – dann kommen die Herren Betrüger auch nicht weiter!

  4. Bin Kabel Deutschland Kunde und verwende die aktuelle Version 06.05 mit der FRITZ!Box 6360 Cable. Weiß jemand ob die Lücke hier gestopft wurde? Als Nutzer kann ich hier manuell ja nichts einspielen.

    @Caschy Du bist doch auch bei Kabel Deutschland. Weißt Du da näheres?

  5. MaxM: setze eine eigene Box ein, Bei deiner Box ist ab 6.0.4 alles sicher laut AVM

  6. Wer seit damals sein Passwort für die Fritzbox und MyFritz noch nicht geändert hat, sollte dies auch dringend nachholen.

  7. Heise hatte damals mehrfach getestet, wie viele Geräte anfällig sind. Nach einem Monat waren noch 1/3 anfällig, nach zwei Monaten nur 1% weniger.

  8. Danke für die Antworten. Das beruhigt 🙂

  9. Eine Freundin von mir musste das letztens auch schmerzlich erfahren.
    Eines Tages trudelt ein Brief der Telekom ein in der ihr mitgeteilt wurde, dass ungewöhnlich hohe Telefonaktivitäten ins Ausland festgestellt wurden und diese nun vorsorglich gesperrt wurden.
    Ich habe dann mal nachgeschaut und musste leider feststellen, dass sie immer noch eine uralte Version verwendet.
    Jetzt kam die Rechnung – über 1200€ Schaden.
    Ich frage mich nur ernsthaft, wieso die Telekom erst so hohe Gebühren auflaufen lässt, bis da mal eine Sperre von denen kommt. Zumal sie bisher noch nie ins Ausland telefoniert hat.

    Naja mal schauen was die Telekom dazu noch sagt.

  10. Hier hat AVM für meinen Geschmack geschlafen. Man hätte bei so einer Geschichte mit den Providern zusammenarbeiten müssen. Das was Heise vor Monaten mehrfach getestet hat, wie auch von @TheK erwähnt, hätte auch AVM machen können. Übrigens hat die Telekom damals ihrerseits von sich aus – ohne Aufforderung – damals auf allen möglichen Kanälen AVM-User informiert – obwohl die Telekom selber keine Fritzboxen benutzt. Und genau da wäre einer der Ansatzpunkte für AVM gewesen.

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.
Wir benutzen Cookies um die Nutzerfreundlichkeit der Webseite zu verbessern. Durch Deinen Besuch stimmst Du dem zu.