AVM Fritzboxen Fernzugriff abschalten-Hackgefahr

    Telefonie-Missbrauch anscheinend kein Massenhack von AVMs Fritzboxen


    In den letzten Tagen wunderten sich einige Fritzbox-Nutzer über hohe, teils exorbitante Telefongebühren. Dahinter stecken anscheinend Angriffe mit bekannten Zugangsdaten auf die Fernkonfiguration der verwendeten Fritzboxen.
    Vergangene Woche berichtete Der Westen von einem 1&1-Kunden, über dessen Internet-Router Fremde innerhalb einer halben Stunde internationale Telefonate für 4200 Euro ausgelöst haben. Die als Router bei dem Kunden eingesetzte AVM Fritzbox sei mit einem Passwort gesichert gewesen, das zu einer E-Mail-Adresse aus dem Millionen-Pool erphishter Zugangsdaten gehört, der im Januar bekannt wurde. Auf dem PC des Opfers seien auch zwei Trojaner gefunden worden.
    Inzwischen kursieren Vermutungen, dass Fritzboxen generell gehackt seien. Die Geräte der Berliner AVM machen immerhin rund die Hälfte der in Deutschland eingesetzten Internet-Router aus. AVMs Pressesprecher Urban Bastert bestätigte gegenüber heise online, dass der Firma "einige wenige Fälle" bekannt seien, bei denen Fremde die Fritzbox von außen mit bekannten Zugangsdaten gezielt angegriffen hätten. Mittels der Fernkonfiguration könnten dann zusätzliche Telefoniegeräte eingerichtet worden sein, über die Anrufe an teure Auslandsnummern beziehungsweise ausländische Mehrwertdienste iniitiert wurden.
    Für diesen Angriff genügt schon eine Kombination aus E-Mail-Adresse und Passwort, wenn das Passwort für den https-Fernzugriff dasselbe ist wie für die Konfigurationsoberfläche selbst, die man aus dem internen Netz per Browser erreicht. Dieser Fernzugriff kann direkt auf die Box über deren öffentliche IP-Adresse erfolgen wie auch indirekt über den myfritz-Dienst. AVM hat inzwischen einen Sicherheitshinweis zu der Thematik veröffentlicht.
    Der Fernzugriff ist allerdings ab Werk abgeschaltet und muss beim Einrichten vom Nutzer gezielt aktiviert werden. Dabei sollte man aber kein zu simples Passwort wählen, dieses auch nicht gleichzeitig für den https-Zugriff und die Konfigurationsoberfläche der Box nehmen und erst recht nicht noch bei anderen Webdiensten verwenden. Wie man sichere Passwörter wählt und trotzdem den Durchblick behält, beschreibt der heise-Security-Beitrag Passwort-Schutz für jeden.

    Quelle: heise.de

    Gruß: Homer

    Fritz!Box: AVM warnt vor Telefonmissbrauch

    Wie wir vor ungefähr zwei Wochen erfahren haben, gibt es laut Angaben vom Bundesamt für Sicherheit in der Informationstechnik ein Botnetz, das bis zu 16 Millionen kompromittierte Online-Nutzerkonten verwendet, um Spam zu verbreiten. Die Sache hat große Wellen geschlagen und trägt nun weitere unschöne Früchte.

    AVM, der Hersteller der Fritz!Boxen warnt aktuell seine Kunden vor mutmaßlichem Telefonmissbrauch, der wahrscheinlich auf gekaperte Zugangsdaten dieses Botnetzes zurückzuführen ist. Aktuell sind bereits einige Dutzend Fälle bekannt, in denen sich zum MYFRITZ!-Dienst mit gekaperten Zugangsdaten Zugriff verschafft wird, um dann kostenpflichtige Telefon-Mehrwertdienste im Router einzurichten.

    Wer eine Fritz!Box nutzt und eventuell sogar vom Datendiebstahl betroffen war, der sollte seine Einstellungen sicherheitshalber prüfen. Üblicherweise lassen sich diese über http://fritz.box im Browser aufrufen.

    Genau heißt es dazu von AVM:

    Sicherheitshinweis: mutmaßlicher Telefonmissbrauch

    AVM hat Hinweise auf eine möglicherweise missbräuchliche Telefonnutzung über die FRITZ!Box erhalten. Die Fälle werden aktuell von uns untersucht, bekannt sind aktuell einige Dutzend.

    Bislang können wir hierzu Folgendes sagen: In den Fällen wurde anscheinend von außen auf den Router zugegriffen und ein kostenpflichtiger Telefon-Mehrwertdienst eingerichtet. Der Angriff ist nur dann möglich, wenn der Angreifer über die genaue Kombination aus Mailadresse oder FRITZ!Box-Benutzername, IP-Adresse der FRITZ!Box und Kennwörtern für Fernzugang und FRITZ!Box-Oberfläche verfügt. Möglicherweise besteht ein Zusammenhang zu dem kürzlich vom BSI veröffentlichten Diebstahl von 16 Millionen digitalen Identitäten.

    Nach der gegenwärtigen Kenntnislage können wir Folgendes sagen: Ein Zugriff von außen ist generell nur dann möglich, wenn der HTTPS-Fernzugriff (Port 443) oder der MYFRITZ!-Dienst im Router aktiviert wurde. Dazu muss der Angreifer die Mailadresse und das Passwort kennen. Sind diese nicht bekannt oder wurde der Zugriff von außen nicht aktiviert, erfolgte bisher kein Zugriff auf die FRITZ!Box.

    Sind HTTPS-Fernzugriff (Port 443) oder MyFRITZ!-Dienst aktiviert, empfehlen wir sicherheitshalber, die Passwörter zu ändern. Unbedingt sollten diese Kennwörter unterschiedlich sein. Ebenfalls sollten alle im Einsatz befindlichen Rechner auf Schadsoftware, z.B. Trojaner, überprüft werden. Sollten in der Telefonkonfiguration ungewöhnliche Rufumleitungen festgestellt werden, sind diese sofort zu entfernen. Eine weitere Vorsichtsmaßnahme ist die Einrichtung einer Telefonsperre für Auslandrufnummern.

    AVM veröffentlicht kurzfristig unter http://www.avm.de/de/Sicherheit/hinweis.htmleine detaillierte Anleitung und informiert, sobald neue Erkenntnisse vorliegen.

    mobiFlip.de ? News & Testberichte aus der mobilen Welt

    Teure Anrufe: AVM warnt vor Angriffen auf FritzBox

    04.02.2014, 07:33

    Der Netzwerk-Spezialist AVM warnt aktuell vor Angriffen auf seine FritzBox-Router. Dem Unternehmen sind nach eigenen Angaben bislang "einige Dutzend" Fälle bekannt, in denen sich Hacker Zugriff auf den FritzBox-Router eines Nutzers verschafften und dann dessen Telefonrechnung in die Höhe treiben wollten.

    Die Hacker richteten dazu laut AVM einen kostenpflichtigen Telefon-Mehrwertdienst auf der FritzBox ein – da die Angreifer die Einstellungen des Routers über das Internet manipulieren, benötigen sie dazu die Zugangsdaten, mit denen der Besitzer seine FritzBox absichert.

    Der FritzBox-Hersteller AVM spekuliert: "Möglicherweise besteht ein Zusammenhang zu dem kürzlich vom BSI veröffentlichten Diebstahl von 16 Millionen digitalen Identitäten." Die Hacker benötigen für den Fernzugriff die Mailadresse des Nutzers sowie dessen Passwort für den Remote-Zugang.

    FritzBox-Hack: Schutz durch deaktivierten Fernzugriff

    Um sich vor dem Angriff zu schützen, sollten die Besitzer einer FritzBox überprüfen, ob sie den HTTPS-Fernzugriff oder den "MyFRITZ!-Dienst" aktiviert haben und gegebenenfalls die Passwörter für die beiden Features ändern. Außerdem sei es notwendig, die im Netzwerk angeschlossenen Rechner auf Trojaner und andere Schädlinge zu scannen, um zu verhindern, dass die Hacker im Zweifel auch das neue Passwort auslesen können.

    Wer den Fernzugriff nicht benötigt, der kann die beiden Dienste einfach deaktivieren, laut AVM sind bislang nur Angriffe bekannt, die über eines der Features durchgeführt wurden.

    AVM hat auf denen eigenen Seite eine ausführliche Anleitung bereitgestellt, die zeigt, wie Sie sich vor den aktuellen Angriffen schützen können. (mas)


    News - CHIP

    AVM verschickt emails

    Wichtiger Sicherheitshinweis für alle FRITZ!Box-Nutzer mit aktiviertem MyFRITZ!-Dienst

    Sie erhalten diese Nachricht als Nutzer des AVM MyFRITZ!-Dienstes über Ihre dort eingetragene Mailadresse.

    In den letzten Tagen kam es in mehreren Fällen zu Telefonmissbrauch in Verbindung mit der FRITZ!Box. AVM hat darüber informiert und entsprechende Sicherheitshinweise veröffentlicht. Zurzeit ist nicht endgültig geklärt, wie der Missbrauch durchgeführt wird.

    Als vorübergehende Sicherheitsmaßnahme empfiehlt AVM daher allen FRITZ!Box- Anwendern, den Internetzugriff auf die FRITZ!Box über HTTPS (Port 443) abzuschalten. Damit ist auch der Zugriff von unterwegs auf die FRITZ!Box- Benutzeroberfläche mittels MyFRITZ! deaktiviert. Eine kurze Anleitung dazu finden Sie unter http://www.avm.de/sicherheit

    Nach der Deaktivierung des Internetzugriffs über HTTPS (Port 443) sind FRITZ!Box Dienste wie MyFRITZ! und FRITZ!NAS sowie die Benutzeroberfläche fritz.box von unterwegs nicht mehr erreichbar. Von zu Hause sind wie gewohnt alle Internet- und Heimnetzanwendungen sicher einsetzbar.

    Sollten Sie in der FRITZ!Box Mail-Adressen gespeichert haben - beispielsweise für den Push-Service - empfehlen wir rein vorsorglich, auch das Mail-Kennwort bei Ihrem Mailanbieter für diese Mailadresse zu ändern. Andere Mailadressen, die nicht in der FRITZ!Box gespeichert sind, sind nicht betroffen.

    Auf http://www.avm.de/sicherheit informieren wir über die aktuelle Entwicklung. Sobald beide Dienste wieder uneingeschränkt eingesetzt werden können, werden wir informieren.

    Falls Sie weitere Unterstützung benötigen, hilft Ihnen unser Supportteam mit Experten für dieses Thema unter [email protected] oder 030-39004 544 gern weiter.

    Wir bedauern die vorübergehend entstehenden Einschränkungen beim Zugriff von unterwegs, haben uns aber als Vorsichtsmaßnahme für diesen Hinweis entschieden.


    Mit freundlichen Grüßen

    AVM GmbH

    Wichtiger Sicherheitshinweis für FRITZ!Box-Nutzer mit aktiviertem Fernzugriff

    In den letzten Tagen kam es in mehreren Fällen zu Telefonmissbrauch in Verbindung mit der FRITZ!Box. Dabei wurde vermutlich von außen auf den Router zugegriffen und kostenpflichtige Telefon-Mehrwertdienste angerufen. Nach bisherigem Stand lagen den Tätern zum Zeitpunkt des Angriffs die Zugangsdaten zur FRITZ!Box bereits vor. Wie die Täter an die Zugangsdaten kamen, wird aktuell untersucht. AVM arbeitet in enger Abstimmung mit den Ermittlungsbehörden an der Aufklärung der Fälle.

    Der Angriff betrifft nur die Anwender, welche den Fernzugriff aus dem Internet auf ihre FRITZ!Box freigeschaltet haben, beispielsweise über den MyFRITZ!-Dienst. Standardmäßig sind diese Funktionen abgeschaltet.

    Als vorübergehende Sicherheitsmaßnahme empfiehlt AVM allen FRITZ!Box-Anwendern, die den Internetzugriff auf die FRITZ!Box über HTTPS (Port 443) aktiviert haben, diesen abzuschalten. Eine entsprechende Anleitung – auch zu weiteren Diensten innerhalb der FRITZ!Box – ist auf den AVM-Sicherheitsseiten veröffentlicht.

    Nach der Deaktivierung des Internetzugriffs über HTTPS (Port 443) sind FRITZ!Box-Dienste wie MyFRITZ! und FRITZ!NAS sowie die Benutzeroberfläche fritz.box von unterwegs nicht mehr erreichbar. Von zu Hause sind wie gewohnt alle Internet- und Heimnetzanwendungen sicher einsetzbar.

    06.02.2014


    Quelle: http://www.avm.de/de/News/artike…ent=kurznotiert

    Also doch....Sicherheitslücke in Fritzboxen, AVM reagiert

    [h=1]AVM: Angriff auf Port 443, nach Router-Missbrauch kommen Updates[/h]
    7. Februar 2014 Kategorie: Backup & Security, Internet, geschrieben von: caschy


    http://stadt-bremerhaven.de/author/caschy Ihr habt die News der letzten Tage nicht nur hier im Blog mitbekommen, auch TV und Radio berichteten. Bei zahlreichen Nutzern wurden die AVM FRITZ!Boxen gekapert. Betrüger kamen an Mail-Adressen und Passwörter des MyFritz!-Dienstes, richteten IP-Telefone ein und telefonierten vom Box-Besitzer unbemerkt für Hunderte Euro in das ferne Ausland. Viele vermuteten einen Zusammenhang mit dem Bekanntwerden von 16 Millionen Datensätzen im Netz. Hier wäre es für die Finder des Datensatzes ein Leichtes gewesen, Nutzernamen und Passwörter auch beim MyFritz!-Dienst auszuprobieren, da viele Nutzer ja leider oftmals bei mehreren Diensten die identische Kombination nutzen.



    AVM gab daraufhin erst einmal den Hinweis heraus, dass man den betreffenden Dienst deaktivieren solle. Ich fragte gestern noch einmal per Mail nach, ob es sich vielleicht auch um einen Hack der AVM-Server gehandelt haben könne, diese Möglichkeit konnte man gestern Abend weder bestätigen, noch dementieren, da die Ermittlungen noch anhielten. Nun gibt es neue Informationen, der einen Angriff auf die Boxen über einen Port aufzeigt, hier einmal die Strichpunkte:


    -Kriminelle Attacken auf Port 443
    -Angriffsmuster geklärt
    -Erste Updates für FRITZ!Box noch an diesem Wochenende
    -Sicherheitshinweis zu Port 443 gilt weiterhin


    Durch intensive Entwicklungsarbeit konnte AVM nach eigenen Angaben das Angriffsmuster der Täter identifizieren. Demnach haben die Täter über den Port 443 einen Angriff durchgeführt und sind so in die FRITZ!Box eingedrungen. Dabei konnten auch Passwörter entwendet werden.


    AVM wird ab dem Wochenende Software-Updates bereitstellen, so dass keine weiteren Angriffe nach diesem Muster erfolgen können. AVM hat die aktuellen Erkenntnisse an die ermittelnden Behörden übergegeben. Die beobachteten Angriffe betreffen alle FRITZ!Box-Geräte, bei denen aktiv der MyFRITZ-Dienst oder der Fernzugriff eingeschaltet wurde. Da möglicherweise neben den Zugangsdaten weitere Passwörter entwendet wurden, empfiehlt AVM dringend, alle mit der FRITZ!Box zusammenhängenden Passwörter und Zugangsdaten zu erneuern.
    Die bereits ausgesprochene Empfehlung den Port 443 („Internetzugriff auf die FRITZ!Box über HTTPS“) zu schließen, gilt weiterhin und unterbindet diese Angriffe. AVM wird ab dem Wochenende neue Firmware-Versionen für die FRITZ!Box-Modelle bereitstellen. Nach dem Update stehen Fernzugriff und MyFRITZ! wieder uneingeschränkt zur Verfügung. Unter http://www.avm.de/sicherheit finden Anwender eine Übersicht der aktuell verfügbaren Downloads.

    Quelle: caschys blog

    Bin ja mal gespannt wie die Kabel Provider wie KD mit Ihren 6360ziger Boxen, die ja eh schon immer eine gefühlte Ewigkeit für FW Updates brauchen nun wieder das Thema behandeln bzw.wie lange die brauchen um zu reagieren
    Ist ja nun kein lächerlicher Bug den man mal so wie gewohnt aus sitzen kann.

    mfg

    So ein Rollout wird bei KD Minimum 3 Monate benötigen. Ich rechne sogar damit das sich vor Sommer da nichts weiter tut.
    Ist ja noch nicht mal die bis Dato aktuelle Software an jeder CMTS angekommen.

    KD hat doch aber schon "vollumfänglich" Reagiert in dem sie den Betroffenen sämtliche Auslandsziele gesperrt haben. Reicht das den nicht?:D

    Zitat

    KD hat doch aber schon "vollumfänglich" Reagiert in dem sie den Betroffenen sämtliche Auslandsziele gesperrt haben. Reicht das den nicht?


    Jo iss auch ein Workaround.
    Da hatten wir als KD Kunden ja richtig Glück das es nicht größere Bugs gab, sonnst hätten die eventuell die Ganze Box lahm gelegt, damit man dann ganz auf der sicheren Seite ist.

    mfg

    Sicherheits-Updates für FRITZ!Box 7490, 7390, 7270 und weitere jetzt verfügbar

    Wir haben erste Sicherheits-Update für eure FRITZ!Box bereitgestellt, so dass keine weiteren Angriffe möglich sind. Wir empfehlen dringend, das Update durchzuführen.

    Für folgende Modelle ist bereits ein Update verfügbar:
    FRITZ!Box 7490
    FRITZ!Box 7390
    FRITZ!Box 7272
    FRITZ!Box 7270 v2/v3
    FRITZ!Box 3272

    Internationale FRITZ!Box-Modelle:
    FRITZ!Box 7390
    FRITZ!Box 7360
    FRITZ!Box 7340

    Wir halten euch auf dem Laufenden. Aktuelle Infos findet ihr weiterhin auf den AVM-Sicherheitsseiten, die wir kontinuierlich aktualisieren:
    http://www.avm.de/de/Sicherheit/hinweis.html

    Hallo,
    ich hätte 2 Fragen.
    Eine zu dem Update. Wird dabei nur die Sicherheitslücke gestopft und gehen dabei keine Einstellungen verlohren oder freetz?
    Frage 2. Ich bin übers WE nicht Zuhause kann daher kein Update durchführen. Reicht es vorerst mal die ausgehende Auslandsgespräche auf der Fritzbox zu sperren?
    Danke

    Zitat

    Eine zu dem Update. Wird dabei nur die Sicherheitslücke gestopft und gehen dabei keine Einstellungen verlohren oder freetz?


    Da Freetz kein offizieller Bestandteil der AVM Firmware ist und man ja bei einem Firmware Update notgedrungen ein neues Image flashen muss wird wohl Freetz damit auch verschwunden sein
    Wirst du dir wohl oder übel ein Neues Image erstellen bzw. erstellen lassen müssen.

    mfg

    Zitat


    Eine zu dem Update. Wird dabei nur die Sicherheitslücke gestopft


    ja wozu sonst das update ?
    Steht doch alles hier im Thread und auf der verlinkten AVM Seite

    Zitat


    AVM wird ab dem Wochenende Software-Updates bereitstellen, so dass keine weiteren Angriffe nach diesem Muster erfolgen können.

    Zitat


    Wir haben erste Sicherheits-Update für eure FRITZ!Box bereitgestellt, so dass keine weiteren Angriffe möglich sind. Wir empfehlen dringend, das Update durchzuführen.


    und in der Image Beschreibung info.txt


    Zitat


    Reicht es vorerst mal die ausgehende Auslandsgespräche auf der Fritzbox zu sperren?


    steht auch schon hier

    Zitat


    Die bereits ausgesprochene Empfehlung den Port 443 („Internetzugriff auf die FRITZ!Box über HTTPS“) zu schließen, gilt weiterhin und unterbindet diese Angriffe


    und auf der avm Seite http://www.avm.de/de/Sicherheit/hinweis.html

    Zitat


    und gehen dabei keine Einstellungen verlohren oder freetz?


    Einstellungen nicht es sei denn Du gehts auf Nummer sicher und nimmst das Recover image
    freetz geht so oder so verloren

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!

Benutzerkonto erstellen Anmelden