Quantcast
Aktuelles
Digital Eliteboard - Das Digitale Technik Forum

Registriere dich noch heute kostenlos, um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereichen, welche für Gäste verwehrt bleiben

Registriere dich noch heute kostenlos, um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereichen, welche für Gäste verwehrt bleiben

Hardware & Software Teure Telefonate über die Fritz!Box – Angreifer nutzten Fernzugriff

AVM warnt vor dem Missbrauch der Fritz!Box. Der Router-Hersteller berichtet in seinem Blog von einigen Dutzend Fällen, in denen möglicherweise die Telefonfunktion der Fritz!Box missbraucht worden ist. Dabei soll von außen auf den Router zugegriffen und ein kostenpflichtiger Telefon-Mehrwertdienst eingerichtet worden sein.

Keine Sicherheitslücke im Gerät
Um eine Sicherheitslücke im Geräte würde es sich demnach nicht handeln. Der Angriff soll nur dann möglich sein, wenn der Angreifer die korrekten Daten für den Fernzugriff kennt oder errät. Das ist entweder die E-Mail-Adresse oder der Fritz!Box-Benutzername, ergänzt durch die IP-Adresse der Fritz!Box und den Kennwörtern für Fernzugang und Fritz!Box-Oberfläche.

Der Nutzer kann sich jedoch recht einfach davor schützen: Er muss lediglich den HTTPS-Fernzugriff über Port 443 oder den MyFritz!-Dienst im Router deaktivieren. Wer auf eine dieser Komfortfunktionen nicht verzichten möchte, sollte seine Passwörter wechseln und dabei keine wählen, die bereits anderswo verwendet werden.

Keine Passwörter wiederverwenden

AVM spekuliert über einen Zusammenhang mit dem kürzlich vom BSI veröffentlichten Diebstahl von 16 Millionen digitalen Identitäten. Diese Daten würden allerdings noch nicht reichen, um einen Fernzugriff auf die Fritz!Box zu erlangen, wenn nicht Passwörter mehrmals benutzt würden.

AVM empfiehlt auch eine Überprüfung der angeschlossenen Rechner auf Schadsoftware wie Trojaner. Sollten in der Telefonkonfiguration ungewöhnliche Rufumleitungen festgestellt werden, sind diese sofort zu entfernen. Eine weitere Vorsichtsmaßnahme ist die Einrichtung einer Telefonsperre für Auslandrufnummern. AVM informiert über sicherheitsrelevante Themen auf einer eigenen Webseite.

Quelle: onlinekosten
 
Angriffe auf Fritzboxen: AVM empfiehlt Abschaltung der Fernkonfiguration

Nach ersten Fällen von Telefonie-Missbrauch halten Angriffe auf Fritzboxen über die Fernkonfiguration an. Um Schäden vorzubeugen, sollen Fritzbox-Nutzer die Funktion vorübergehend deaktivieren.

Vor ein paar Tagen wurden vereinzelte Fälle von Missbrauch der Telefonie-Funktion von Fritzboxen bekannt. Die Angriffe erfolgten über die per Browser mit HTTPS mögliche Fernkonfiguration mit bekannten Zugangsdaten. Laut AVM halten die Attacken seitdem auf niedrigem Niveau an.

AVM untersucht noch, woher die dafür verwendeten gültigen Zugangsdaten stammen. Um weiteren Schäden vorzubeugen, empfiehlt der Fritzbox-Hersteller allen Nutzern, die die Fernkonfiguration verwenden, diese Funktion vorübergehend abzuschalten und die Zugangsdaten zu ändern. Das Gleiche gilt für den myfritz-Dienst.

Ferner soll man andere in der Fritzbox hinterlegte Zugangsdaten, etwa für den Push-Mail-Dienst für automatische Statusmeldungen, überprüfen und gegebenenfalls ändern. Weitere Hinweise will AVM in den nächsten Stunden auf seinen Sicherheitsseiten veröffentlichen.

Quelle: heise

AVM warnt vor Hacker-Angriffen auf Fritz!Boxen

Der Berliner Hersteller AVM warnt vor Hacker-Angriffen auf seine Router vom Typ Fritz!Box. In den vergangenen Tagen hätten sich Unbekannte über das Internet Zugang zu mehreren Boxen verschafft und von dort aus kostenpflichtige Telefondienste angewählt.

Der Hersteller AVM warnt seine Kunden vor Hacker-Angriffen auf seine WLAN-Router vom Typ Fritz!Box. Wie das Unternehmen am Donnerstag mitteilte, sei es in den vergangenen Tagen zu mehreren Fällen von Telefonmissbrauch in Verbindung mit den Routern gekommen. In den Missbrauchsfällen sei es von außen zu Zugriffen auf die Boxen gekommen, wobei die Angreifer dann kostenpflichtige Telefon-Mehrwertdienste angerufen hätten.

Nach bisherigem Kenntnisstand hätten den Angreifern zum Zeitpunkt des Zugriffs die Zugangsdaten zur Fritz!Box bereits vorgelegen. Aktuell werde untersucht, wie die Täter an die Daten gelangt sind. AVM arbeitet dabei nach eigenen Angaben eng mit den Ermittlungsbehörden zusammen.

Von den Angriffen betroffen sind laut Hersteller nur Kunden, welche den Fernzugriff aus dem Internet auf ihre Box freigeschaltet haben, beispielsweise über den MyFitz!-Dienst. Standardmäßig sei diese Funktion jedoch bei den Routern ausgeschaltet. AVM empfiehlt allen Kunden, die den Fernzugriff über HTTPS (Port 443) aktiviert haben, diesen vorerst abzuschalten. Eine detaillierte Anleitung stellt das Unternehmen auf seiner Internetseite zur Verfügung.

Quelle: Digitalfernsehen
 
Zuletzt bearbeitet:
AW: Teure Telefonate über die Fritz!Box – Angreifer nutzten Fernzugriff

Heute per Email:
AVM schrieb:
Wichtiger Sicherheitshinweis für alle FRITZ!Box-Nutzer mit
aktiviertem MyFRITZ!-Dienst


Sie erhalten diese Nachricht als Nutzer des AVM MyFRITZ!-Dienstes über Ihre
dort eingetragene Mailadresse.

In den letzten Tagen kam es in mehreren Fällen zu Telefonmissbrauch in
Verbindung mit der FRITZ!Box. AVM hat darüber informiert und entsprechende
Sicherheitshinweise veröffentlicht. Zurzeit ist nicht endgültig geklärt, wie
der Missbrauch durchgeführt wird.

Als vorübergehende Sicherheitsmaßnahme empfiehlt AVM daher allen FRITZ!Box-
Anwendern, den Internetzugriff auf die FRITZ!Box über HTTPS (Port 443)
abzuschalten. Damit ist auch der Zugriff von unterwegs auf die FRITZ!Box-
Benutzeroberfläche mittels MyFRITZ! deaktiviert. Eine kurze Anleitung dazu
finden Sie unter www.avm.de/sicherheit

Nach der Deaktivierung des Internetzugriffs über HTTPS (Port 443) sind
FRITZ!Box Dienste wie MyFRITZ! und FRITZ!NAS sowie die Benutzeroberfläche
fritz.box von unterwegs nicht mehr erreichbar. Von zu Hause sind wie gewohnt
alle Internet- und Heimnetzanwendungen sicher einsetzbar.

Sollten Sie in der FRITZ!Box Mail-Adressen gespeichert haben - beispielsweise
für den Push-Service - empfehlen wir rein vorsorglich, auch das Mail-Kennwort
bei Ihrem Mailanbieter für diese Mailadresse zu ändern. Andere Mailadressen,
die nicht in der FRITZ!Box gespeichert sind, sind nicht betroffen.

Auf www.avm.de/sicherheit
informieren wir über die aktuelle Entwicklung. Sobald beide Dienste wieder
uneingeschränkt eingesetzt werden können, werden wir informieren.

Falls Sie weitere Unterstützung benötigen, hilft Ihnen unser Supportteam mit
Experten für dieses Thema unter security@avm.de
oder 030-39004 544 gern weiter.

Wir bedauern die vorübergehend entstehenden Einschränkungen beim Zugriff von
unterwegs, haben uns aber als Vorsichtsmaßnahme für diesen Hinweis entschieden.


Mit freundlichen Grüßen

AVM GmbH

 
AVM warnt: Fritz-Boxen aktuell Ziel von Angriffen

Der Hersteller von Netzwerk-Systemen AVM hat eine Sicherheits-Warnung an die Nutzer seiner Fritz-Box-Produkte veröffentlicht. Die Geräte seien in den letzten Tagen mehrfach das Ziel von Angriffen gewesen.
Die Täter erlangten dabei nach den bisherigen Erkenntnissen von außen Zugriff auf den jeweiligen Router und missbrauchten das System anschließend, um kostenpflichtige Telefon-Mehrwertdienste anzurufen, die vermutlich von ihnen selbst betrieben werden und damit mehr Gewinne abwerfen. Für die betroffenen Nutzer bedeutet dies im Zweifelsfall, auf den Kosten der teuren Verbindungen sitzen zu bleiben.
Nach bisherigem Stand lagen den Tätern zum Zeitpunkt des Angriffs die Zugangsdaten zu den Geräten bereits vor. Wie die Angreifer an die jeweiligen Kennungen kamen, wird aktuell noch untersucht. AVM arbeitet dabei nach eigenen Angaben in enger Abstimmung mit den Ermittlungsbehörden an der Aufklärung der Fälle.
Der Angriff hat allerdings nur jene Anwender getroffen, welche den Fernzugriff aus dem Internet auf ihre Fritz-Box freigeschaltet haben - beispielsweise über den MyFritz-Dienst. Standardmäßig sind diese Funktionen nicht eingeschaltet, einige Nutzer verwenden sie aber, um auch von Unterwegs auf Daten im heimischen Netzwerk zugreifen zu können.
Als vorübergehende Sicherheitsmaßnahme empfiehlt AVM allen Fritz-Box-Anwendern, die den Internetzugriff auf über HTTPS (Port 443) aktiviert haben, diesen abzuschalten. Eine entsprechende Anleitung - auch zu weiteren Diensten innerhalb der Fritz-Box - ist auf den AVM-Sicherheitsseiten veröffentlicht.
Nach der Deaktivierung der Fernzugriffs-Möglichkeit sind Fritz-Box-Dienste wie MyFritz und das Fritz-NAS sowie die Benutzeroberfläche fritz.box von unterwegs nicht mehr erreichbar. Allerdings könnten die Anwender trotzdem weiterhin aus dem lokalen Netz heraus weiter auf diese zugreifen, hieß es.

Quell: winfuture
Du musst angemeldet sein, um Bilder zu sehen.
 
FritzboxRouterhack bleibt dubios

Hersteller AVM sucht immer noch nach einer Erklärung für den Hack von Zugangsdaten zur Fritzbox. Betroffene berichten von extrem hohen Telefonrechnungen.

Der Routerhersteller AVM hat seine Warnung vor dem Missbrauch von Telefonfunktionen der Fritzbox erneuert. Der Hersteller empfiehlt den Nutzern weiterhin, den Fernzugriff auf die Fritzbox abzuschalten. Offenbar ist es Kriminellen gelungen, die kompletten Zugangsdaten zum externen Routerzugang abzugreifen und daraus Kapital zu schlagen, indem teure Auslandsverbindungen auf Kosten der Nutzer gewählt wurden. Möglicherweise erhalten die Unbekannten Provisionen auf die Telefonkosten, die sich laut Spiegel Online in Einzelfällen auf 4.200 Euro in 30 Minuten summiert haben sollen.
Ein Betroffener berichtet davon, dass ein Unbekannter nachts alle paar Minuten eine teure Verbindung auf die Falkland-Inseln gewählt habe. Offensichtlich ging es nicht darum, reale Gespräche zu führen, sondern die Telefonrechnung möglichst in die Höhe zu treiben. Die Kriminellen richteten sich dazu externen Zugang für zwei IP-Telefone ein, mit denen sie die teuren Nummern anriefen. Die Zahl der betroffenen Fälle liegt noch in einem niedrigen Bereich, allerdings sollen Kunden verschiedener Provider wie Unitymedia oder 1&1 betroffen sein.

Alle Passwörter schnell ändern

Das Vorgehen der Kriminellen legt nahe, dass sie keine Sicherheitslücke bei den Routern ausnutzten, sondern möglicherweise einen unverschlüsselten Einwahlvorgang der Nutzer abgriffen. Der externe Zugang zur Fritzbox ermöglicht je nach Konfiguration auch Zugriff auf angeschlossene Geräte für Festplatten oder NAS. Nach Angaben von AVM lässt sich noch nicht einschätzen, wie, wo und in welchem Umfang Nutzerdaten ausgespäht wurden. Fritzboxen sind in Deutschland millionenfach im Einsatz. Das Unternehmen hatte am Montag einen Zusammenhang mit der BSI-Warnung von 16 Millionen kompromittierten Nutzerkonten ins Spiel gebracht. Ein betroffener Student sagte laut Spiegel Online jedoch, dass seine Adresse nicht in der Datenbank enthalten gewesen sei. Die noch geringe Zahl der Fälle ließe sich auch dadurch erklären, dass solche kompletten Datensätze noch nicht so häufig abgegriffen wurden.
AVM forderte die Nutzer von externen Zugängen daher ein weiteres Mal auf, den Zugang über https (Port 443) zu deaktivieren. Weitere Sicherheitsschritte sind eine Änderung des https-Ports sowie die Änderung von Kennwörtern für Benutzer, Push-Mail, Telefonbuch, WebDAV, VPN-Verbindung, Google Play und Myfritz. Darüber hinaus sollte auch eine Rufsperre für Auslandstelefonie eingerichtet werden. Möglich ist natürlich auch, Benutzerkonten zu löschen und komplett neu einzurichten. AVM gibt bislang keine Empfehlungen für Nutzer, die auf den externen Zugang nicht verzichten wollen. Sie müssen Passwörter ändern und vor allem auf einen sicheren und verschlüsselten Einwahlvorgang achten.

Golem.de
 
Hacker-Angriffe auf Fritz!Boxen: Mehr Betroffene als angenommen

Im Fall der gehackten Fritz!Boxen fehlt von den Tätern noch immer jede Spur. Diese hatten ihren Opfern über den Router horrende Telefonrechnungen hinterlassen. Mittlerweile scheinen allerdingds deutlich mehr Nutzer von den Angriffen betroffen zu sein, als bisher angenommen.

Nach den
Du musst angemeldet sein, um Bilder zu sehen.
gezielten Angriffen auf Fritzbox-Router des Herstellers AVM
gibt es Experten zufolge noch keine heiße Spur zu den Tätern. Ein Zusammenhang mit den 16 Millionen Benutzerkonten, die jüngst in die Hände von Kriminellen gelangten, sei aber unwahrscheinlich, teilte das Bundesamt für Sicherheit in der Informationstechnik mit. In den vergangenen Tagen waren mehrere Fälle von Telefonmissbrauch in Verbindung mit den Internet-Routern bekanntgeworden. Dabei hatten Eindringlinge teure Mehrwertdienste aufgerufen und horrende Telefonrechnungen hinterlassen.

Laut einer Umfrage sollen von den Angriffen deutlich mehr Nutzer betroffen sein als ursprünglich angenommen, berichtete "Radio Bremen". Demnach sind es mindestens mehrere hundert Betroffene in Deutschland. Zuvor waren Beobachter und das Unternehmen selbst von einigen Dutzend ausgegangen. "Wir gehen derzeit von einer mittleren dreistelligen Zahl betroffener Kunden aus", erklärte Kabel Deutschland dem Radiosender. Es habe Anrufe nach Sambia, Guinea oder Kuba gegeben. Unitymedia habe keine konkreten Zahlen nennen wollen. Über die Provider Vodafone, 1&1, der Telekom und deren Tochter Constar seien bislang keine Fälle bekannt.

Da die Angreifer mit hoher krimineller Energie gezielt und präzise in die Router eingedrungen waren, vermuteten Beobachter, dass sie über entsprechende Daten verfügt haben müssten. Die kürzlich gehackten 16 Millionen E-Mail-Adressen samt Passwörtern hätten laut BSI aber nicht ausgereicht: "Denn die Angreifer der Fritzbox haben zusätzlich zu den Usernamen und Passwortdaten offenbar auch Kenntnisse über die aktuelle IP-Adresse der Fritzbox", sagte Tim Griese vom BSI. IP-Adressen seien in den Benutzerkonten aber nicht enthalten gewesen.

Offen bleibt also weiterhin, wie die Angreifer an die Datenkombinationen gekommen sein können. AVM arbeitet für die Aufklärung des Falles eng mit Ermittlungsbehörden zusammen. Unter anderem sei die Staatsanwaltschaft Köln eingeschaltet. Laut "Radio Bremen" bleiben die Betroffenen nicht unbedingt allein auf den Kosten sitzen. "Wir schauen uns die Fälle einzeln an und werden zusammen mit dem Kunden eine kundenfreundliche und kulante Lösung finden", erklärte Kabel Deutschland dem Sender.

In einem aktuellen Newsletter fordert das BSI zudem Nutzer von Asus-Routern auf, ihre Software zu aktualisieren. Bereits im Sommer 2014 waren kritische Sicherheitslücken in verschiedenen Modellen des Herstellers entdeckt worden. Asus bietet seit längerem Software-Aktualisierungen an, um die Schwachstelle zu schließen. Viele Nutzer haben nach Angaben des BSI aber bis heute ihre Geräte nicht auf den neuesten Stand gebracht.

Quelle: Digitalfernsehen
 
Fritz-Box-Leck gefunden, wichtige Tipps für Nutzer

Vor Kurzem war bekannt geworden, dass die weitverbreiteten Fritzbox-Router Ziel von kriminellen Angriffen sind. Wie der Hersteller AVM jetzt mitteilt, ist das entsprechende Leck gefunden worden. Schon jetzt erhalten erste Modelle ein Update.

Fernzugang öffnet Hackern die Tür
Von den Tätern gibt es aktuell noch keine Spur, wie sie vorgegangen sind, scheint jetzt aber klar: Wie AVM mitteilt, habe man in den letzten Tagen unter Hochdruck nach der kritischen Lücke in Fritz-Boxen gesucht, die es Fremden erlaubt, Zugang auf den Router zu erlangen. Dank "intensiver Entwicklungsarbeit" will man jetzt die Schritte der Hacker nachvollzogen haben.

Du musst angemeldet sein, um Bilder zu sehen.

Fritz-Box-Leck gefunden: Port 443 öffnet Hackern die Tür


So sollen die Täter über den Port 443 in die Router-Systeme eingedrungen sein. Der Fehler kann bei allen Fritz-Boxen ausgenutzt werden, bei denen die Nutzer den Fernzugriff oder der Dienst "MyFRITZ" aktiviert haben. Besonders kritisch: Die kriminellen Netzwerk-Besucher hatten nach den neusten Aussagen der AVM-Experten auch die Möglichkeit, die Zugangsdaten zu entwenden.

Erste Hilfe für Nutzer
Wegen dieser neuen Erkenntnisse empfiehlt AVM allen Fritz-Box-Besitzern dringend, Passwörter und Zugangsdaten umgehend zu ändern, die im Zusammenhang mit dem Router stehen. Die nötigen Einstellungen werden auf der Sicherheitsseite von AVM unter dem Punkt "Folgende Schritte bieten mehr Sicherheit" genau beschrieben.

Um weitere Angriffe nach dem jetzt bekannten Muster auszuschließen, hatte AVM außerdem geraten, den Fernzugriff bis zu einem Software-Update zu schließen. Auch hier findet sich eine entsprechende Anleitung auf der oben erwähnten Support-Seite unter der Überschrift "Vorübergehende Sicherheitsmaßnahmen für Modelle ohne Update". Nach dem aktuellen Bericht sind alle Nutzer vor den Angriffen sicher, die dieser Empfehlung folgen.

Um die Sicherheitslücke endgültig zu schließen, wird AVM am Wochenende und in den folgenden Tagen Software-Updates an alle Fritz-Box-Router ausliefern. Die ständig aktualisierte Liste der unterstützen Geräte findet sich ebenfalls auf der von AVM eingerichteten Seite.

Bisher wurde der Sicherheitspatch für folgende Modelle bereitgestellt: FRITZ!Box 7490, 7390, 7270 v2/v3, 7240 und 3272. Wichtig: Nutzer, die den Fernzugriff (MyFRITZ! und HTTPS) aktiviert hatten, sollten auch nach dem Update ihres Routers wie oben beschrieben alle Zugangsdaten erneuern.
Du musst angemeldet sein, um Bilder zu sehen.


Quelle: winfuture
 
AW: Teure Telefonate über die Fritz!Box – Angreifer nutzten Fernzugriff

Heute per Email:
AVM schrieb:
Sicherheits-Update für Ihre FRITZ!Box verfügbar - bitte installieren!

Sie erhalten diese Nachricht als Nutzer des AVM MyFRITZ!-Dienstes über Ihre dort eingetragene Mailadresse.

AVM hat ein Sicherheits-Update für Ihre FRITZ!Box bereitgestellt, dass weitere Angriffe verhindert. Wir empfehlen dringend, dieses Update durchzuführen.

In zwei Schritten zum Update:

  1. Rufen Sie die Benutzeroberfläche der FRITZ!Box auf. Geben Sie dazu in Ihrem Internetbrowser fritz.box ein.
  2. Klicken Sie im Menü "Assistenten" auf "Update" und folgen den Anweisungen
Falls Sie zuvor den Fernzugriff verwendet haben, ist nicht auszuschließen, dass Zugangsdaten und weitere Passwörter entwendet wurden. AVM empfiehlt dringend, alle mit der FRITZ!Box zusammenhängenden Passwörter und Zugangsdaten zu erneuern. Dazu zählen beispielsweise das Kennwort für das im Push-Service verwendete E-Mail-Konto oder das Kennwort für frei nutzbare VoIP-Anbieter wie Sipgate.

Eine Anleitung dazu finden Sie auf den AVM-Sicherheitsseiten.

Wir bedauern die damit verbundenen Unannehmlichkeiten und die vorübergehend entstandenen Einschränkungen. Nach dem Update können Fernzugriff und MyFRITZ! wieder sicher eingesetzt werden.


Mit freundlichen Grüßen

AVM GmbH
 
Fritzbox-Hack: AVM bietet Updates für über 30 Modelle

Die intensive Wochenendarbeit bei AVM trägt Früchte: Der Fritzbox-Hersteller hat inzwischen aktualisierte Firmware-Pakete auch für international genutzte Modelle zum Download bereitgestellt.

In der Entwicklungsabteilung bei AVM dürfte es dieses Wochenende wenig geruhsam zugegangen sein. Nachdem man den Angriffsweg auf den Fernwartungszugang der Fritzboxen nachvollziehen konnte, gab es gestern schon Firmware-Updates für die populärsten Modelle. Inzwischen hat AVM aktualisierte Firmware-Dateien für 19 national und 12 international eingesetzte Modelle fertig.

Für den heimischen Markt betrifft dies die Modelle 3272, 3370, 3390, 6810, 6840, 6842, 7240, 7270 (v2+v3), 7272, 7312, 7320, 7330 SL, 7330 SL, 7360 SL, 7360, 7362 SL, 7390 und 7490. Bei den internationalen Modellen sind dies:3270, 3272, 3370, 3390, 7270 (v2+v3), 7272, 7330, 7340, 7360, 7390 und 7490.

AVM rät allen Betroffenen, die neue Firmware umgehend einzuspielen. Aktualisierungen für die in Kabelnetzen eingesetzten Modelle 6320, 6340 und 6360 will AVM "schnellstmöglich" in Zusammenarbeit mit den dortigen Netzbetreibern zur Verfügung stellen.

Quelle: heise
 
Router-Hack: Was Fritzbox-Besitzer jetzt machen müssen

AVM hat inzwischen Firmware-Updates für mehr als 30 Fritzbox-Modelle herausgebracht, darunter auch einige Altgeräte. Fast alle Lücken sind gestopft. Besitzer einer Fritzbox sollten unbedingt handeln – wir zeigen, wie.

Die letzten drei Tage dürften einige Software-Entwickler Überstunden geschoben haben: Seit Freitagnachmittag erschienen Firmware-Updates für über 30 Router-Modelle. Selbst für alte Fritzboxen wie das Modell 7170 hat AVM inzwischen ausgebesserte Firmware bereitgestellt. Ob auch ein Update für die Fritzbox 7570, einen der ersten VDSL-Router, erscheint, ist noch in Klärung. Das Modell 3170 wird laut AVM indes kein Update bekommen, da dieser Router keine Telefoniefunktion hat.

Was war passiert?
In der vorletzten Woche wurde bekannt, dass Fremde die Fritzbox eines Moersers von außen umkonfiguriert hatten. Die Angreifer richteten ein von außen erreichbares Telefoniegerät ein, über das sie dann über längere Zeit zahlreiche kurze Anrufe auf ausländische Mehrwertnummern tätigten, an deren Umsatz sie vermutlich beteiligt sind. Der Schaden erreichte einem Bericht zufolge binnen einer halben Stunde über 4000 Euro.

Nachdem sich weitere Fritzbox-Nutzer meldeten, die auf gleiche Weise geschädigt wurden, ging der Hersteller AVM diesem Fall nach. Vor einer Woche hieß es zunächst, dass nur kleine Zahl von Fritzbox-Nutzern betroffen sei und dass beim Fernzugriff vermutlich auf anderen Wegen – etwa über eingeschleuste Trojaner – beschaffte Zugangsdaten benutzt wurden.

Du musst angemeldet sein, um Bilder zu sehen.

Falls Sie den Fernzugriff nutzen, um etwa von unterwegs den Anrufbeantworter per Browser abzufragen, deaktivieren Sie die Funktion, bis Sie Ihre Fritzbox mit ausgebesserter Firmware versehen haben.
Du musst angemeldet sein, um Bilder zu sehen.


Im Lauf der Woche stellte sich dann heraus, dass die Angreifer einen Weg gefunden hatten, an der Authentifizierung beim Fernzugriff auf die Fritzbox vorbeizukommen: Der Zugriff war ganz ohne Zugangsdaten möglich. Die Angreifer konnten auf der Fritzbox schalten und walten, ohne auch nur ein Passwort eingeben zu müssen. Das Problem betrifft alle Fritzboxen, bei denen der Nutzer die Funktion Fernzugriff aktiviert hat.

Damit geriet AVM in Zugzwang und informierte seine Kunden über die Presse und per E-Mail auch direkt, dass sie den Fernzugriff vorübergehend abschalten sollen, bis der Fall weiter untersucht sei. Am Freitag begann AVM dann neue Firmware für Fritzboxen auszuliefern, bei denen das Loch gestopft war.

Details zum Zugangsloch will AVM erst mitteilen, wenn davon auszugehen ist, dass die meisten Nutzer ihre Fritzboxen mit ausgebesserter Firmware versehen haben. Zu den Angreifern ist bislang nichts bekannt, die Fahndung läuft noch.

Wer muss wie handeln?


Du musst angemeldet sein, um Bilder zu sehen.

Wenn bei den Telefoniegeräten eines des Typs LAN/WLAN aufgeführt ist, das Sie nicht selbst eingerichtet haben, schauen Sie per Klick auf den Bearbeiten-Knopf nach, ob ...
Du musst angemeldet sein, um Bilder zu sehen.


Haben Sie den Fernzugriff aktiviert, um von außen etwa per Browser den Anrufbeantworter abzufragen oder Rufumleitungen anzulegen, dann schalten Sie ihn als Erstes ab (Internet, Freigaben, Fritzbox-Dienste, Häkchen bei "Internetzugriff…aktiviert" entfernen und "Übernehmen"). Anschließend überprüfen Sie, ob Fremde ein Internet-Telefon als zusätzliches Telefoniegerät eingerichtet haben (Telefonie, Telefoniegeräte): Gibt es dort Geräte mit dem Anschlusstyp "LAN/WLAN", bearbeiten Sie jedes Gerät und sehen Sie unter Anmeldedaten nach, ob die Anmeldung aus dem Internet erlaubt ist.

Falls ja, sichern Sie Beweismittel: Fertigen Sie Screenshots der Telefonie-Konfigurationsseiten an. Außerdem sichern Sie die Anrufliste per Export (Telefonie, Anrufe, Anrufliste, Sichern) sowie das Systemlog (System, Ereignisse, Alle markieren, Copy&Paste in Textverarbeitung).

Du musst angemeldet sein, um Bilder zu sehen.

... für das Gerät die Anmeldung aus dem Internet erlaubt ist. Wenn Sie das nicht selbst freigegeben haben, sollten Sie die aktuell aufgelaufenen Telefonkosten bei Ihrem Provider überprüfen, den Fernzugriff abschalten und gegebenenfalls die Firmware auffrischen.
Du musst angemeldet sein, um Bilder zu sehen.


Nehmen Sie Kontakt zu Ihrem Telefon- oder Internet-Provider auf: Erfragen Sie die aktuell aufgelaufenen Telefonkosten. Sind die unerwartet hoch, schildern Sie Ihren Verdacht, gehackt worden zu sein. Bitten Sie um Kulanz und darum, abgehende Auslandsgespräche vorübergehend zu sperren. Stellen Sie Strafanzeige bei der Polizei.

Ändern Sie nun die Zugangsdaten, also das Passwort für die Konfigurationsseiten (System, Fritzbox-Benutzer, Anmeldung im Heimnetz) und auch Nutzername und Passwort für den Fernzugriff (System, Fritzbox-Benutzer, Benutzer). Wenn Sie mehrere Fritzbox-Nutzer eingerichtet haben, damit auch der Rest der Familie etwa auf eine an die Fritzbox angeschlossene USB-Festplatte zugreifen kann, müssen Sie auch deren Konten bearbeiten. Sollten Sie in den Konten Nutzer finden, die Sie nicht kennen, löschen Sie sie.

Ferner müssen Sie alle weiteren, in der Fritzbox hinterlegten Passworte erneuern, etwa die von E-Mail-Konten für Statusmeldungen per Push-Mail, VPN-Zugänge oder Cloud-Dienste (1&1-Onlinespeicher, Telekom-Mediencenter, Google Play Music). Zum Schluss machen Sie ein Firmware-Update (System, Update, Neues FritzOS suchen). Erst wenn das erfolgreich durchgelaufen ist, dürfen Sie den Fernzugriff wieder aktivieren.

Auch wenn Sie den Fernzugriff an Ihrer Box noch nie benutzt haben, sollten Sie die aktuelle Firmware aufspielen.

Was ist mit vom Provider bereitgestellten Fritzboxen?

Nutzer von providerseitig bereitgestellten Fritzboxen sollten genauso vorgehen wie oben beschrieben. Bei manchen Geräten wie dem "Homeserver" von 1&1 können Sie selbst die direkt von AVM bereitgestellte Firmware einspielen.

Bei Routern für Internet übers TV-Kabel, beispielsweise der von Kabel Deutschland vertriebenen Fritzbox 6360, kann nur der Provider selbst ein Firmware-Update per Link ist nicht mehr aktiv. einspielen. Den Kabelprovidern sollen bereits korrigierte Firmwares vorliegen. Allerdings kann es einige Zeit dauern, bis die Provider diese Firmware getestet haben und in ihrem eigenen Netz ausrollen. Bis das erfolgt ist, sollten Sie den Fernzugriff ausgeschaltet lassen.

Quelle: heise
 
AW: Fritzbox-Hack: AVM bietet Updates für über 30 Modelle

Die intensive Wochenendarbeit bei AVM trägt Früchte: Der Fritzbox-Hersteller hat inzwischen aktualisierte Firmware-Pakete auch für international genutzte Modelle zum Download bereitgestellt.

In der Entwicklungsabteilung bei AVM dürfte es dieses Wochenende wenig geruhsam zugegangen sein. Nachdem man den Angriffsweg auf den Fernwartungszugang der Fritzboxen nachvollziehen konnte, gab es gestern schon Firmware-Updates für die populärsten Modelle. Inzwischen hat AVM aktualisierte Firmware-Dateien für 19 national und 12 international eingesetzte Modelle fertig.

Für den heimischen Markt betrifft dies die Modelle 3272, 3370, 3390, 6810, 6840, 6842, 7240, 7270 (v2+v3), 7272, 7312, 7320, 7330 SL, 7330 SL, 7360 SL, 7360, 7362 SL, 7390 und 7490. Bei den internationalen Modellen sind dies:3270, 3272, 3370, 3390, 7270 (v2+v3), 7272, 7330, 7340, 7360, 7390 und 7490.

AVM rät allen Betroffenen, die neue Firmware umgehend einzuspielen. Aktualisierungen für die in Kabelnetzen eingesetzten Modelle 6320, 6340 und 6360 will AVM "schnellstmöglich" in Zusammenarbeit mit den dortigen Netzbetreibern zur Verfügung stellen.

Quelle: heise
Darf man hier im Board heise kopieren & einfügen?
Ich war immer der Meinung dass die strickt gegen sowas angehen.
 
Zuletzt bearbeitet von einem Moderator:
AW: Teure Telefonate über die Fritz!Box – Angreifer nutzten Fernzugriff

Kopieren mit Quellennachweis ja. Die Links darin sollten aber besser deaktiviert werden. Meine Rechte reichen hier nicht her, daher muss da der Ersteller selbst oder ein anderer Mod ran.
 
AW: Teure Telefonate über die Fritz!Box – Angreifer nutzten Fernzugriff

@TRon warum sollte ich die Links deaktivieren?
Das ist mir was neues, und außerdem sind das keine Links die in ein anderes Board führen.
 
AW: Teure Telefonate über die Fritz!Box – Angreifer nutzten Fernzugriff

hab gestern mal update gemacht. und danach hab ich 2 std. stress gehabt bis alles wieder lief.

testen die sowas nicht vorher mal auf ihren boxen??
 
AW: Teure Telefonate über die Fritz!Box – Angreifer nutzten Fernzugriff

Keine Probleme auf 7270 und 7390, lief gestern Abend einwandfrei durch!
 
Zurück
Oben