AVM-Router werden über alte Lücke erneut angegriffen
AVM hat Besitzer einer Fritz Box darauf hingewiesen, dass Kriminelle erneut versuchen, die bereits im Februar geschlossene Lücke in den Routern auszunutzen. Laut AVM suchen Betrüger derzeit gezielt nach Geräten, bei denen das Update nicht eingespielt wurde und keine Neuvergabe der Kennwörter stattgefunden hat.
“AVM liegen Anzeichen dafür vor, dass Hacker nochmals versuchen, die längst geschlossene Sicherheitslücke von Februar 2014 auszunutzen. Von diesen Angriffen sind nur Anwender betroffen, die das Sicherheitsupdate von Februar 2014 nicht eingespielt haben, den Fernzugriff (Port 443) aktiviert haben und über eine Telefoniefunktion (VoIP, Festnetz) verfügen”, teilte der Berliner Hersteller mit. “Dies betrifft zwar nur einen verschwindend geringen Anteil aller installierten Geräte. Jedoch können diese im Ausnahmefall über einen längeren Zeitraum von den Telefonbetrügern missbraucht werden. Dabei können hohe Telefonkosten entstehen, beispielsweise durch missbräuchliche Telefonverbindungen nach Kuba, Sierra Leone oder Afghanistan.”
Anwender, die ihre Fritz Box bisher nicht aktualisiert haben, sollten dies daher schnellstmöglich nachholen. Das Sicherheitsupdate steht für über 30 Router-Modelle bereit. Den Patch und eine Installationsanleitung finden Anwender auf der AVM-Website.
Der Hersteller hatte Anfang Februar vor einem möglichen Missbrauch der Fernzugriffsfunktion gewarnt. Betrüger hatten diese offenbar dazu verwendet, um von außen auf den Router zuzugreifen und kostenpflichtige Mehrwertdienste anzurufen. Durch oft nur wenige Sekunden dauernde Anrufe in entfernte Länder verursachten die Täter teilweise hohe Telefonrechnungen für die Betroffenen. In einem Fall kamen 4200 Euro durch zahlreiche kurze Telefonate nach den Falkland-Inseln zusammen. Verbindungen wurden etwa auch nach Litauen und Surinam hergestellt, offenbar, um von Provisionen zu profitieren.
Wenige Tage später begann AVM, Softwareupdates bereitzustellen, die die Lücke schlossen. Als Konsequenz aus den Angriffen auf seine Router hat AVM in der jüngsten Firmwareversion FritzOS 6.20 unter dem Menüpunkt “Diagnose” eine neue Sicherheitsübersicht integriert. Sie teilt Nutzern beispielsweise mit, ob die aktuelle Firmware-Version installiert ist, auf welchen Ports Verbindungen ins Internet sowie im heimischen Netzwerk geöffnet sind und wer sich am Router an- oder abgemeldet hat.
Das Problem, dass Nutzer Firmware bei Routern nur selten aktualisieren und Angreifer daher bei allen Herstellern häufig sehr alte, ungepatchte Software vorfinden, soll dadurch angegangen werden, dass Fritz-Box-Besitzer auf Wunsch per E-Mail über Firmware-Updates informiert werden. Außerdem werden Sicherheitsupdates unter FritzOS 6.20 standardmäßig automatisch installiert. Diese Funktion lässt sich von Profi-Anwendern abstellen, die dadurch eventuell Kompatibilitätsprobleme oder Störungen komplizierter Konfigurationen befürchten. Durchschnittsanwendern wird das jedoch nicht empfohlen. Ihnen wird vielmehr bei vielen aktuellen Routermodellen von AVM sogar die Möglichkeit eröffnet, dass jede neue FritzOS-Version automatisch installiert wird.
[mit Material von Björn Greif, ZDNet.de]