BSI empfiehlt, dringend Fritz!Box-Update einzuspielen, nur 20 Prozent haben bislang aktualisiert

Das Bundesamt für Sicherheit in der Informationstechnik schaltet sich in die Geschichte rund um die Sicherheitslücke in den weit verbreiteten FRITZ!Boxen des Herstellers AVM ein. Eine Sicherheitslücke war bekannt geworden, sodass Angreifer auf die Boxen zugreifen und unter anderem IP-Telefone einrichten konnten.

AVM_FRITZBox_7490_Heimnetz

Diese wurden dann missbräuchlich genutzt und trieben so die Telefonkosten der Betroffenen in ungeahnte Höhen. Die Angreifer könnten weiterhin bei einem ungepatchten Gerät Zugriff auf sämtliche in der FRITZ!Box gespeicherte Konfigurationsdaten erhalten und diese manipulieren. Zudem besteht die Möglichkeit, Zugangsdaten zu E-Mail-Konten, zum Google-Account oder anderen Online-Diensten auszulesen, sofern der Anwender diese in der Fritz!Box hinterlegt hat.

AVM reagierte meiner Meinung nach gut, es wurde schnell kommuniziert und über das Wochenende hatte man für die betroffenen Modelle Updates am Start. Doch das Bundesamt für Sicherheit in der Informationstechnik warnt auch deshalb, weil die Warnung nicht bei allen Menschen ankam. Aktuell haben nach Angaben von AVM nur rund 20 Prozent der Anwender das Update eingespielt, wie man seitens des BSI mitteilt. AVM hat extra eine Infoseite und ein Infovideo:

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Hallo, ich bin Carsten! Baujahr 1977, Dortmunder im Norden, BVB-Getaufter und Gründer dieses Blogs. Auch zu finden bei Twitter, Google+, Facebook, Instagram und YouTube. PayPal-Kaffeespende. Mail: carsten@caschys.blog

24 Kommentare

  1. Was das update genau macht, also welche Lücke geschlossen wird konnte ich nirgends erkennen. Egal. Update ist jetzt drauf. Dankeschön.

  2. @Christa

    Das Update schließt eine kritische Lücke im Router, durch den Fremde bei eingeschaltetem Fernzugriff deinen Router kapern können, weil der Fernzugriff standardmäßig immer den gleichen Port überwacht, über den die Angreifer dann einbrechen können.

  3. Update habe ich in der Stunde des erscheinens schon eingespielt.
    Passwörter geändert und den Standardport ersetzt.
    Sträflich, wer das nicht macht….

  4. Wenn man das Update eingespielt und zuvor nie den Fernzugriff bzw. myFritz aktiviert hatte sollte man doch safe sein, oder?

  5. @Timo: so wurde es zumindest kommuniziert.

  6. 50 Prozent der Fritzbox-Inhaber haben sich das letzte mal beim Einrichten der Internetverbindung in die Box eingeloggt. Die trauen sich sicher auch kein Firmwareupdate, so wie einige in meinen Bekanntenkreis (Wweiß gar nicht wie ich da rein komme“).
    Nachdem die aber dementsprechend keinen Fernzugriff aktiviert haben, sind sie von dieser Lücke auch nicht betroffen.

  7. Gut! Bis jetzt habe ich auch keine fremden Rufumleitungen entdeckt.

    Habe auch zusätzlich noch den Standard-FTP-User gelöscht (andere gab es eh nie) sowie eine Sperre für ausgehende Auslandsgespräche eingerichtet (wurde meine ich auch von AVM vorgeschlagen).

    @Roland: meine Eltern wären z. B. so ein Fall oder einige aus meinem Bekanntenkreis. Liest auch nicht immer jeder in einem Tech-Blog mit um schnell informiert zu sein bzw. weiß überhaupt worum es bei dem beschriebenen Problem geht.

    Die Kommunikation von AVM war jedoch vorbildlich. Es wurde nicht versucht das Problem zu vertuschen oder auszusitzen. Das kennt man auch ganz anders.

  8. Wann warnt das BSI eigentlich mal vor Angriffen oder Malware von staatlichen Organisationen, z. B. Bundestrojaner oder NSA?

  9. Wozu hat jat die 7170 überhaupt n update? ich find da keinen fernzugriff, erweiterter modus ist an… liegt es ggf dran, dass sie nicht direkt am netz hängt?

  10. Die Kommunikation wird immer konfuser….

    – 20% aller FritzBox-Besitzer oder 20% aller mit Remote-Zugang?
    – Woher weiss AVM das?
    – Woher weiss das BSI das?????

    Wenn man auf Boxen ohne Update remote reinkommt könnte AVM doch dort ein Zwangs-Update machen oder den Remote-Zugang disablen 😉

    • Woher das BSI das weiß? Na für irgendwen muss die gehackte Backdoor ja damals eingebaut worden sein… 😉

  11. Edit: Update drin, jetzt sehe ich auch die Fernwartung… FE sieht auch anders aus, obwohl ich nur das letzte Update von vor ein paar Jahren „übersprungen“ habe…

  12. @Christa Es wird nur ein Lücke geschlossen, hierbei handelt sich um den Port 443, das ist alles, es werden keine weiteren Änderungen vorgenommen…Laut AVM.

  13. SnKofferträger says:

    Mir fehlt da immer noch die 7270 v1. Für diese Version gibt es kein Update von AVM. Erst ab v2. Fernzugriff ist deaktiviert. Von daher gehe ich mal von aus, das es safe ist. Oder weiß da jemand etwas anderes?

    Gruß SnKofferträger

  14. Knochen Kotzer says:

    Woher haben die die Daten, dass 20% ein Update durchgeführt haben?
    Sollte sich etwa jede fritzBox heimlich mit dem Hersteller in Verbindung setzen und den aktuellen Status durchgeben?
    Das wäre gleich der nächste Skandal!

  15. @Jo:
    Ich würde mal vermuten, dass die die Zugriffe auf die Update-Server und den FTP-Share überwachen und dann die Anzahl der verkauften Boxen als Rechengrundlage verwenden; also
    Anzahl der Zugriffe * 100 / verkaufte Boxen = 20 %

  16. @Knochen Kotzer

    Wenn sich die Box das Updatefile runterlädt dann wird das im Log vom Webserver von AVM festgehalten.

    Wenn sie dann noch die ungefähre Anzahl an aktiven Fritzboxen zur Hand haben dann können sie es ganz einfach ausrechnen.

  17. Hat AVM mal kommuniziert welche Modelle das überhaupt betrifft?

    • AVM hat auch nicht kommuniziert, ob es sich bei der Sicherheitslücke „nur“ um einen Programmierfehler handelt oder um eine Backdoor, die eigentlich für staatliche Zugriffe gemacht wurde.

  18. Die 20% hat vermutlich der ADAC ermittelt… ^^

  19. Am 7.2. warnte 1und1-Telecom seine Kunden per Email wie folgt:
    Wichtiger Sicherheitshinweis zu Ihrem 1&1 HomeServer
    Guten Tag Herr xxxxxxxx,

    eventuell haben Sie bereits davon gehört: AVM gibt derzeit einen
    Sicherheitshinweis für FRITZ!Box-Nutzer mit aktiviertem Internetzugriff
    über HTTPS (Port 443) heraus und empfiehlt, diesen zu deaktivieren. Bei
    Ihrem 1&1 HomeServer, den Sie von uns erhalten haben, handelt es sich um
    einen FRITZ!Box-baugleichen Router von AVM.

    Aufgrund der von Ihnen verwendeten Hardware und Firmware könnte auch Ihr
    1&1 HomeServer betroffen sein. Daher sollten Sie der Empfehlung folgen und
    den Internetzugriff über HTTPS (Port 443) vorübergehend als
    Sicherheitsmaßnahme deaktivieren. Im 1&1 Hilfe-Center erklären wir Ihnen
    Schritt für Schritt, wie einfach diese Abschaltung funktioniert: Link zum Hilfe-Center
    Wichtig: Bislang liegen uns keine Hinweise oder Erkenntnisse dazu vor, dass
    bei 1&1 DSL-Kunden unberechtigte Zugriffe auf ihre Router stattgefunden
    haben. Dennoch analysieren wir die Situation derzeit intensiv und
    untersuchen alle technischen Zusammenhänge, um die Sicherheit unserer
    Kunden weiterhin gewährleisten zu können. In Kürze werden wir daher auch
    ein Fimware-Update für Ihren 1&1 HomeServer bereitstellen, womit der
    sichere Einsatz wieder gewährleistet ist.

    1&1 empfiehlt generell folgende Sicherheitsmaßnahmen, um kriminellen
    Missbrauch von persönlichen Daten im Internet zu vermeiden:

    • Unterschiedliche Passwörter verwenden, insbesondere für E-Mail-Adresse
    und Internetzugang

    • Verwenden von Groß- und Kleinschreibung, Ziffern und Sonderzeichen in
    Passwörtern

    • Passwort auf die Browseroberfläche des 1&1 HomeServers (der FRITZ!Box)
    legen

    • Aktuellen Viren-Scanner verwenden und regelmäßig aktualisieren (auch auf
    mobilen Endgeräten)

    • Prüfung der E-Mailadresse auf der Seite
    https://www.sicherheitstest.bsi.de/

    Am 10.2. folgte dann eine Email von AVM:
    Sicherheits-Update für Ihre FRITZ!Box verfügbar – bitte installieren! — Security Update Available for Your FRITZ!Box – Please Install!

    Mehr kann man eigentlich nicht erwarten, höchstens noch einen Zwangsupdate 🙂

  20. Black_Eagle says:

    Scheiss Kabel Deutschland Box …
    Die haben von sich aus einfach den Fernzugriff bei mir auf die Box ausgeschaltet.
    Ohne Mitteilung ohne alles.
    Obwohl nicht der Standardport genutzt wurde.

    Schön wäre es wirklich wenn man denen den Zugriff auf die Box entziehen könnte.

  21. 20% sind weitaus mehr, als ich erwartet hätte – man gilt leider immer noch als extremer Nerd, wenn man sowas *überhaupt* irgendwann macht…

  22. Im Bezug auf persöhnliche Sicherheit im Netz sind wir halt immer noch Neuland.
    Witziger Weise hat AVM die, die sich Online auf ihre Fritzbox einklinken können persöhnlich angeschrieben und gewarnt. Mehr kann man nicht tun. Wer da dann nicht reagiert ist selber Schuld.