AVM hat mit Verteilung von Updates für die Fritz-Box begonnen

NetzwerkeSicherheit
avm-fritzbox-7272

Nach wie vor empfiehlt AVM alle hinterlegten Passwörter zu ändern, wenn bisher bei der Fritz-Box der Internetzugriff über HTTPS aktiviert war. Neue Firmware gibt es bereits für die Fritz-Box-Modelle 7490, 7390, 7270 v2/v3, 7240 sowie 3272. Noch im Laufe des Wochenendes sollen Updates für weitere Modelle kommen.

AVM hat wie angekündigt heute damit begonnen die ersten Firmwareupdates für seine Router bereitszustellen. Das ist erforderlich, weil es Angreifern gelungen ist, eine Schwachstelle in den Fritzbox-Routern zu finden und sie diese ausgenutzt hatten, um teure Mehrwertnummern im Ausland anzurufen. Laut AVM gelang es den Angreifern über Port 443 einzudringen und dabei auch Passwörter zu entwenden.

AVM Fritzbox Fon WLAN 7270

Verfügbar sind bereits Updates für die Fritz-Box-Modelle 7490, 7390, 7270 v2/v3, 7240 sowie 3272. Noch im Laufe des Wochenends sollen weitere hinzukommen. Eine Anleitung, wie die Updates einzuspielen sind, steht auf der Website des Herstellers bereit. Updates für die Fritz-Boxen 6360, 6340 und 6320 Cable will AVM in Zusammenarbeit mit den Kabelanbietern “schnellstmöglich” ausliefern.

Solange noch kein Update für das jeweilige Gerät vorliegt, gilt weiterhin die Empfehlung, den Internetzugriff über HTTPS (Port 443) vorübergehend abzuschalten und so den Fernzugriff auf die Benutzeroberfläche mittels MyFritz zu verhindern. AVM rät außerdem allen Kunden, die den HTTPS-Internetzugriff auf ihre Fritzbox-Geräte aktiviert hatten, alle dort hinterlegten Passwörter zu ändern. Zusätzlich seien auch die Kennwörter für Internetdienste von Drittanbietern – wie etwa E-Mail oder Internettelefonie – beim jeweiligen Anbieter zu ändern.

Update, 10. Februar 15:55:
Wie AVM soeben mitgeteilt hat, liegen inzwischen Updates für rund 30 Modelle vor. Um sie einzuspielen, sollten Anwender im Browser eines mit dem Router verbundenen Rechners “fritz.box” eingeben und anschließend im Menü “Assistenten” auf “Update” klicken. Wer eine Fritz-Box Cable besitzt, den versorgt AVM in Zusammenarbeit mit den Kabelanbietern mit dem Update.

Einem Bericht von Radio Bremen zufolge wurden mehrere hundert Anwender in Deutschland Opfer der Angriffe. “Wir gehen derzeit von einer mittleren dreistelligen Zahl betroffener Kunden aus”, erfuhr der Sender von Kabel Deutschland.

Von anderen Providern wurden noch keine Fälle bekannt. Kabel Deutschland deutete inzwischen an, es werde die Kunden nicht unbedingt allein auf den Kosten sitzen lassen. “Wir schauen uns die Fälle einzeln an und werden zusammen mit dem Kunden eine kundenfreundliche und kulante Lösung finden”, versicherte das Unternehmen dem Radiosender.

Durch oft nur wenige Sekunden dauernde Anrufe in entfernte Länder verursachten die Täter teilweise hohe Telefonrechnungen für die Betroffenen. In einem Fall kamen 4200 Euro durch zahlreiche kurze Telefonate nach den Falkland-Inseln zusammen. Verbindungen wurden etwa auch nach Litauen und Surinam hergestellt, um offenbar von Provisionen zu profitieren. AVM arbeitet mit den Ermittlungsbehörden zusammen, aber eine heiße Spur zu den Tätern scheint es noch nicht zu geben.

[mit Material von Bernd Kling, ZDNet.de]

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen