Hardware & Software Teure Telefonate über die Fritz!Box – Angreifer nutzten Fernzugriff

AVM warnt Update-Muffel: Ausnutzung der alten Sicherheitslücke

Im Februar gab es viel Aufregung um ein Sicherheitsproblem für Nutzer der Fritz-Box. Hacker konnten sich über die Schwachstelle in Router einschleusen und nutzen den Zugriff für Telefonbetrügereien mit kostenpflichtigen Telefon-Mehrwertdiensten.

Wie es jetzt aussieht, ist das Problem noch nicht ausgestanden, da es immer noch Nutzer gibt, die das gleich im Februar bereitgestellte Update noch immer nicht eingespielt haben. AVM liegen nun Hinweise vor, dass Hacker derzeit wieder versuchen, diese Schwachstelle auszunutzen, beziehungsweise das aktiv tun - daher warnt das . Laut AVM sind wenige Kunden noch auf dem Stand der alten Software.

Nochmaliger Aufruf, um die letzten Update-Muffel zu finden
Auf der Firmenwebseite erläutert AVM, wer betroffen ist und was Nutzer unbedingt beachten sollen. Dazu gehört, unbekannte IP-Telefone in der Nutzeroberfläche der . Der wichtigste Punkt ist und bleibt aber das Update zu installieren. Der Aufruf, um die letzten Update-Muffel zu finden, ist AVM sehr wichtig.

Problematisch dürfte dabei sein, diejenigen mit der Botschaft zum dringend angeratenen Update zu erreichen, die bisher noch nicht aktualisiert haben.

Da einige Systeme noch immer mit der veralten Software mit der Schwachstelle laufen, haben die Betrüger auch noch immer das alte Angriffsziel. Laut AVM suchen Betrüger gezielt nach Geräten, bei denen die Aktualisierung noch nicht durchgeführt und die Neuvergabe der Kennwörter versäumt wurde.

Wie das genau geschieht und ob es wieder vermehrt Zugriffe gibt, teilt AVM allerdings nicht mit.

Es gibt aber allem Anschein nach missbräuchliche Zugriffe, die Telefonverbindungen auf Kosten des Fritz-Box-Besitzer nach Kuba, Sierra Leone oder Afghanistan initiieren. Andere Mehrwertdienste, die mit dem Hack automatisiert angerufen werden, fallen vielleicht nicht auf den ersten Blick als Problem im Bezug auf die Fritz-Box auf. Wer solche Posten auf der Telefonrechnung entdeckt, sollte sich an seinen Provider wenden und die Router-Software checken.

Quelle: Winfuture

AW: Teure Telefonate über die Fritz!Box – Angreifer nutzten Fernzugriff

leider bin ich ein opfer dieser aktion ich habe zwar FB auf dem neusten stand gebraucht aber das kennwort vergessen umzustellen.
habe 70€ rechnung bekommen anrufe nach togo.
ich war im urlaub hatte den schlüssel bei meinen bruder gelassen leider habe ich den beschuldigt irgendwelche sexhotline angerufen zu haben obwohl er nicht der übeltäter ist.
Mir sind die 70€ scheiss egal aber mein bruder redet mit mir nicht mehr weil ich den angeschuldigt habe.
jetz weiss ich warum die rechnung gekommen sind..
telekom habe ich schon informiert mein geld zurück verlangt....

AW: Teure Telefonate über die Fritz!Box – Angreifer nutzten Fernzugriff

Hi, das ist natürlich sehr traurig wenn es zum Streit in der Familie kommt. Denke von der Telekom bekommst du kein Geld zurück, da Fritzbox nicht supported wird. Du solltest bei AVM reklamieren. LG Osprey

Alte Sicherheitslücke in Fritzbox wird wieder ausgenutzt

-Nutzer, die die gepatchte Sicherheitslücke für unerlaubten Fernzugriff nicht geschlossen haben, werden wieder angegriffen. rät, die Patches jetzt schnell aufzuspielen, doch eine Auto-Updatefunktion gibt es noch nicht lange.

AVM warnt davor, dass Telefonbetrüger gezielt nach Routern mit aktiviertem Fernzugriff suchen, bei denen die Sicherheitslücke von Februar 2014 noch nicht durch das vorhandene Update geschlossen ist. Das gab der Berliner Routerhersteller . "Aktuell suchen die Betrüger gezielt nach Geräten, bei denen das Update und die Neuvergabe der Kennwörter versäumt wurden. Dabei können hohe Telefonkosten entstehen, beispielsweise durch missbräuchliche Telefonverbindungen nach Kuba, Sierra Leone oder Afghanistan", erklärte das Unternehmen.
AVM empfiehlt daher den Anwendern, die bisher kein Update durchgeführt haben, dies nachzuholen.

Die , die Anfang des Jahres bekanntgeworden war, betraf zahlreiche Routermodelle. Dabei war es möglich, über den Fernzugang die Kontrolle über den Router zu erlangen. Betroffene hatten anschließend . Zwar hatte AVM schnell Sicherheitspatches für alle betroffenen Modelle bereitgestellt. Da jedoch die Fritzboxen bis dahin keine automatischen Updates durchführen konnten, war davon auszugehen, dass zahlreiche Geräte weiterhin die Sicherheitslücken aufweisen. So hatte die Telekom Ende April . Kabelnetzbetreiber können ihren Kunden .

Im August 2014 lieferte AVM sein angekündigtes Softwareupdate FritzOS 6.20 aus. Dieses verfügte erstmals über eine Auto-Update-Funktion. Die neue Software war jedoch zuerst nur für die Fritzbox 7490 erhältlich. Ein Upgrade für die Fritzbox 7390 und weitere Modelle folgte nach einigen Wochen

Golem.de