Der Router-Hersteller AVM hat am Wochenende Sicherheits-Updates für über 30 gefährdete Router veröffentlicht. Fritzbox-Besitzer sind dringend aufgefordert, das Update zu installieren und ihre Passwörter zu ändern.
Diese Sicherheitslücke schreckte Deutschlands Internetsurfer auf: In Millionen Haushalten stehen die Fritzboxen von AVM. In den vergangenen Wochen häuften sich Meldungen über Angriffe auf die Router. Fritzbox-Besitzer berichten von rätselhaften Anrufen zu teuren Mehrwertnummern in fernen Ländern - und daraus resultierenden horrenden Rechnungen.
Zunächst herrschte Rätselraten über die Methode und Reichweite des Angriffs. Jetzt gibt es Klarheit: Die Angreifer nutzten eine Schwachstelle im Router aus, um über den nach außen offenen Port 443 in ihn einzudringen, Passwörter zu stehlen und die Premium-Nummern anzurufen.
Übers Wochenende hat AVM Sicherheits-Updates für 19 deutsche und zwölf internationale Router-Modelle veröffentlicht. Kunden von Kabelnetzbetreibern, die eine von ihrem Anbieter bereitgestellte Fritzbox vom Typ 6360, 6340 oder 6320 Cable nutzen, müssen auf ein entsprechendes Update noch warten. Die neue Software muss von ihren Anbietern zuerst geprüft und freigegeben werden.
Für diese Modelle stehen in Deutschland Updates zur Verfügung:
Fritzbox 7490, 7390, 7362 SL, 7360, 7360 SL, 7330 SL, 7330, 7320, 7312, 7272, 7270 v2/v3, 7240, 6842, 6840, 6810, 3390, 3370, 3272
Für diese außerhalb Deutschlands vertriebenen Modelle stehen Updates zur Verfügung:
Fritzbox 7490, 7390, 7360, 7340, 7330, 7272, 7270 v2/v3, 3390, 3370, 3272, 3270
Die Installation des Updates ist verhältnismäßig einfach. AVM hat eine leicht nachvollziehbare Anleitung für eine halbautomatische Installation bereitgestellt. Wer das Update lieber manuell installieren möchte, sollte dieser Anleitung folgen.
Doch wer die Sicherheitslücke stopft, ist noch nicht sicher. Weil Angreifer über die Lücke auch Router-Passwörter stehlen konnten, sollten Fritzbox-Besitzer das Router-Passwort ändern. Ist dieses Passwort auch an anderer Stelle im Internet in Gebrauch, sollte auch dort jenes Passwort geändert werden - etwa wenn Sie ihr Router-Passwort auch zum Schutz Ihres E-Mail-Zugangs verwenden.
Wie viele Fritzbox-Besitzer tatsächlich angegriffen wurden, ist nicht bekannt. Bislang hatte AVM von "einigen Dutzend Fällen" gesprochen. Einem Bericht von Radio Bremen zufolge sind jedoch weit mehr Fritzbox-Besitzer betroffen. Man gehe "derzeit von einer mittleren dreistelligen Zahl betroffener Kunden aus", zitiert der Sender einen Sprecher des Unternehmens Kabel Deutschland. Diese Zahl bezieht sich aber wohl nur auf Kunden dieses einen Internetanbieters.
Doch auch Kunden weiterer Provider sind betroffen, etwa von Unitymedia. Andere Anbieter, deren Kunden zum Teil ebenfalls Fritzboxen nutzen, erklärten Radio Bremen zufolge, ihnen seien derzeit keine Fälle bekannt: 1&1, Vodafone, die Telekom und die Telekom-Tochter Congstar. Allerdings berichtete "Der Westen" vergangene Woche von einem 1&1-Kunden, auf dessen Telefonrechnung sich durch Missbrauch seiner Fritzbox Kosten von über 4000 Euro angesammelt hatten.
Quelle: spiegel.de
Diese Sicherheitslücke schreckte Deutschlands Internetsurfer auf: In Millionen Haushalten stehen die Fritzboxen von AVM. In den vergangenen Wochen häuften sich Meldungen über Angriffe auf die Router. Fritzbox-Besitzer berichten von rätselhaften Anrufen zu teuren Mehrwertnummern in fernen Ländern - und daraus resultierenden horrenden Rechnungen.
Zunächst herrschte Rätselraten über die Methode und Reichweite des Angriffs. Jetzt gibt es Klarheit: Die Angreifer nutzten eine Schwachstelle im Router aus, um über den nach außen offenen Port 443 in ihn einzudringen, Passwörter zu stehlen und die Premium-Nummern anzurufen.
Übers Wochenende hat AVM Sicherheits-Updates für 19 deutsche und zwölf internationale Router-Modelle veröffentlicht. Kunden von Kabelnetzbetreibern, die eine von ihrem Anbieter bereitgestellte Fritzbox vom Typ 6360, 6340 oder 6320 Cable nutzen, müssen auf ein entsprechendes Update noch warten. Die neue Software muss von ihren Anbietern zuerst geprüft und freigegeben werden.
Für diese Modelle stehen in Deutschland Updates zur Verfügung:
Fritzbox 7490, 7390, 7362 SL, 7360, 7360 SL, 7330 SL, 7330, 7320, 7312, 7272, 7270 v2/v3, 7240, 6842, 6840, 6810, 3390, 3370, 3272
Für diese außerhalb Deutschlands vertriebenen Modelle stehen Updates zur Verfügung:
Fritzbox 7490, 7390, 7360, 7340, 7330, 7272, 7270 v2/v3, 3390, 3370, 3272, 3270
Die Installation des Updates ist verhältnismäßig einfach. AVM hat eine leicht nachvollziehbare Anleitung für eine halbautomatische Installation bereitgestellt. Wer das Update lieber manuell installieren möchte, sollte dieser Anleitung folgen.
Doch wer die Sicherheitslücke stopft, ist noch nicht sicher. Weil Angreifer über die Lücke auch Router-Passwörter stehlen konnten, sollten Fritzbox-Besitzer das Router-Passwort ändern. Ist dieses Passwort auch an anderer Stelle im Internet in Gebrauch, sollte auch dort jenes Passwort geändert werden - etwa wenn Sie ihr Router-Passwort auch zum Schutz Ihres E-Mail-Zugangs verwenden.
Wie viele Fritzbox-Besitzer tatsächlich angegriffen wurden, ist nicht bekannt. Bislang hatte AVM von "einigen Dutzend Fällen" gesprochen. Einem Bericht von Radio Bremen zufolge sind jedoch weit mehr Fritzbox-Besitzer betroffen. Man gehe "derzeit von einer mittleren dreistelligen Zahl betroffener Kunden aus", zitiert der Sender einen Sprecher des Unternehmens Kabel Deutschland. Diese Zahl bezieht sich aber wohl nur auf Kunden dieses einen Internetanbieters.
Doch auch Kunden weiterer Provider sind betroffen, etwa von Unitymedia. Andere Anbieter, deren Kunden zum Teil ebenfalls Fritzboxen nutzen, erklärten Radio Bremen zufolge, ihnen seien derzeit keine Fälle bekannt: 1&1, Vodafone, die Telekom und die Telekom-Tochter Congstar. Allerdings berichtete "Der Westen" vergangene Woche von einem 1&1-Kunden, auf dessen Telefonrechnung sich durch Missbrauch seiner Fritzbox Kosten von über 4000 Euro angesammelt hatten.
Quelle: spiegel.de
