AVM warnt: Fritz-Boxen aktuell Ziel von Angriffen

Der Hersteller von Netzwerk-Systemen AVM hat eine Sicherheits-Warnung an die Nutzer seiner Fritz-Box-Produkte veröffentlicht. Die Geräte seien in den letzten Tagen mehrfach das Ziel von Angriffen gewesen. mehr... Lte, Router, Avm, Fritzbox Bildquelle: AVM Lte, Router, Avm, Fritzbox Lte, Router, Avm, Fritzbox AVM

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
meine fb wird wohl kein update mehr bekommen :) ein grund wieso ich eher alternative firmwares wie ddwrt mag.
 
@Mezo: Na ja AVM Supportet in der Regel um die 5 Jahre pro Box mit neuen Firmwares, es sei denn du hast ein Provider Sondermodell was nur 5 mal Provisioniert wurde. Da ist AVM schon unter den ganz ganz großen in der Branche und für die älteren Boxen kann man mit Freetz ja noch etwas biegen.
 
@Suchiman: bei unserem dsl fortschritt brauch ich nicht mal alle 5 jahre einen neuen router. der einzige vorteil, den mir ein neuer router bringen würde, wäre neuere software und bei den preisen, die avm verlangt bin ich nicht bereit deswegen einen neuen zu kaufen. ich finde den avm support auch nicht schlecht, aber hätte ich die wahl, würde ich zu ddwrt greifen.
 
@Mezo: Ich sehe aber auch keinen wirklichen Grund sich bei AVM zu beschweren. Irgendwann ist der Router nunmal ausgereizt und der Speicher mit dem OS gefüllt. Da der Router die neuesten Sachen und Änderungen im DSL-Bereich eh nicht mitmachen könnte lohnen Updates dann auch nicht mehr in dieser Richtung. Wenn ich grad persönlich schaue: Meine 7270v1 wurde irgendwann als Garantiefall (Spulenfiepen/keine Synchronisierung mehr) getauscht und ich hatte die v3 bekommen. Ehedem hatte ich eine 7141. Das die 7270, wie gesagt nicht das allerneueste mehr mitbekommt verstehe ich - aber es gibt immernoch, im Rahmen des Möglichen, Updates, Upgrades, Patches. Aktuell eine Laborversion, nachdem das letzte Patch von Sept. 2013 stammt. Ich bin sehr zufrieden mit dem Support.
 
@Mezo: Kommt drauf an wie alt deine Box ist, AVM hat gestern auch noch die 7170 und die 7050 gepatcht, scheinbar kriegen annähernd alle Boxen das Update auch die, die EOL sind.
 
Die spannende Frage ist doch, woher die Täter die Zugangsdaten haben. Das ist doch irgendwie ein wenig mysteriös.
 
@Alter Sack: Da nur die Boxen betroffen sind welche Fernzugriff aktiviert haben und AVM selber auch einen DYNDNS-Service für My!Fritz anbietet, ist die Wahrscheinlichkeit relativ hoch dass AVM selber ein Sicherheitsleck hat. Ich nutze diese Funktion auch, aber bin (noch) nicht betroffen.
 
@wieselding: So sehe ich das auch. Und die Dienste lasse ich weiter laufen, schaue allerdings täglich nach, ob es in den Logs etwas Verdächtiges gibt.
 
@wieselding: Ich denke nicht, dass die FRITZ!Boxen ein Sicherheitsleck haben. Es reicht, wenn jemand für MyFRITZ! dieselben Zugangsdaten wie für sein E-Mail-Konto verwendet. Und das werden viele (VIELE) sein, da man sich bei MyFRITZ! mit seiner E-Mail-Adresse anmeldet. Und da ist ja so schön einfach, wenn man auch dasselbe Kennwort verwendet. Und - zack - ist jemand auf seiner FRITZ!Box und kann sich dort nach Herzenslust austoben...
 
@Alter Sack: Kann vielleicht auch daran liegen das Passwörter und Benutzernamen die gleichen sind wie bei anderen Diensten der jeweiligen Nutzer.
 
@Menschenhasser: Kann durchaus möglich sein. Dann müssten diejenigen die sich Zugriff verschaffen aber trotzdem an die Dyn-DNS Adressen gekommen sein. Die sind bei My!Fritz aber kryptisch und nicht selbst auswählbar. Oder man scannt alle IP-Adressen und checkt ob da ne Fritz!Box mit aktivem My!Fritz läuft.
 
@wieselding: Also wenn ich auf myfritz.net gehe und dann mich anmelde erscheint erst danach die DDNS Adresse. Es reicht ja schon auf Myfritz zu gehen und die anmelde Daten einzugeben.
 
@wieselding: Oder es wurde die AVM-Apps für My!Fritz kompromittiert? Dann wäre das Sicherheitsleck nicht bei AVM.
 
@The Grinch: Da die AVM-App für My!Fritz auch von AVM sind, liegt das Problem doch wieder vei AVM, oder sehe ich das falsch? Also ich erwarte von so einer App, dass sie die eigenen Credentials ordentlich schützt.
 
@rallef: Denkbar wäre das die App aus einer "fragwürdigen Quelle" stammen könnte (wie leider so oft Nutzer sich nicht die Soft beim Hersteller oder einer qualifizierten Quelle besorgen!)
 
@The Grinch: Ich bin gerade am überlegen ob ich mir ein Honeypot auf dem Port zu legen und Daten der Angreifer aufzuzeichnen.
 
Heute kam auch noch die Meldung, dass Router von Asus mit alter Firmware offen im Netz erreichbar sind. Also auch bei Asus Routern unbedingt ein FW-Update machen! Seltsam, dass an einem Tag gleich zwei Warnungen raus gehen - und dann auch noch beides große Router-Hersteller.
 
@PranKe01: Bereits gestern auf WinFuture: http://winfuture.de/news,80154.html
 
Wie kommt es nur, dass mich das nicht so besonders wundert? War für mich nur eine Frage der Zeit.
 
@Lastwebpage: Die Leute sind selbst schuld wenn sie überall das gleiche Passwort verwenden. ich nutze auch MyFritz aber keine der dort registrierten Fritzboxen hat ein Passwort welches ich irgendwo im Web verwende. Ich werden die Fernwartung auch nicht ausschalten bei allen von mir verwalteten Geräten da die Chanse doch recht gering ist das jemand das Zugangspasswort zur Fritzbox knackt. Zumindest hat AVM bisher nicht gesagt das dort eine Sicherheitslücke besteht.
 
Ich meine irgendwo gelesen zu haben das es eventuell mit den geklauten Mail Adressen zu tun hat. Wäre zumindest ein gedanke
 
@MarcelP: Nein. Der Zugriff auf eine Fritz-Box über den Fritz.Net-Dienst ist fummelig ohne Ende. Der Link ist zufällig generiert und echt lang! Mit einer Mail-Adresse kommt man da nicht rein.
 
@Alter Sack: seit wann? Unter myfritz.net wird ne Mail Adresse verlangt
 
@MarcelP: Die Info, das es evtl. in Zusammenhang stehen könnte mit den Mail-Adressen, die beim BSI aufgelaufen sind, stammt von avm.de selbst (siehe 'News' unter AVM.de). Aber bei AVM hat man selbst gleich mit reingeschrieben, dass es sich hierbei nur um eine Vermutung handelt, weil nix genaues wusste man nicht.
 
Hab mal eine Laienfrage; wie kann ich feststellen, ob mein Port 443 aktiviert ist? Habe den Computer incl. der Fritz Box 7270 von einem techn. begabteren Freund einrichten lassen!
 
@storm62: Log Dich in die Fritzbox ein, geh auf Internet>Freigaben, dort unter Fernwartung nachsehen ob es aktiviert ist. Ich würde aber die anderen Tabs auch überprüfen, ob da nicht was Verdächtiges freigegeben ist.
 
Danke für die Anleitung. Bei mir steht "es sind keine Portfreigaben eigerichtet". Fühle mich wieder etwas sicherer!@Gunni72:
 
@storm62: Geh auf http://www.heise.de/security/dienste/portscan/test/go.shtml?scanart=1 und wähle Router - Checkbox nicht vergessen und start
 
@klaus4040: alles grün somit ok oder was?
 
@KlausM: ja - nichts horcht auf die Ports.
 
Wenn man bedenkt das ein erheblicher Prozentsatz aller Router in Deutschland Fritzboxen sind, dann gibt es viel zu wenige Fälle um von einem systematischen Problem auszugehen.

Am wahrscheinlichsten ist:
- Portscan um Fritzboxen mit aktiver Fernwartung zu finden
- ausprobieren von Kennwörten aus anderen Hacks
 
@Mark.S: Lt. AVM gab es aber kein Ausprobieren, sondern schon die erste Anmeldung war korrekt. Ich tippe eher auf Datendiebstahl.
 
@Mark.S: Ausprobieren? Wie stellst Du Dir das vor - jede falsch eingegebene Kombination aus PW und Mail-Adresse führt dazu, dass Du für den nächsten Versuch des Logins doppelt so lang warten darfst (max 2min).
 
Ich wüsste nicht, wieso ich einem Internetrouter ISDN-Zugriff geben sollte. Der ist für das DSL-Signal zuständig, das er vom Splitter bekommt, sonst für nichts. Heimlich eingeschleuste Dialer waren schon zu ISDN-Internetzeiten ein alter Hut. Wer macht denn dieselben Fehler obwohl er heute nicht mehr muss, da die ISDN-Anlage problemlos vom Router zu trennen ist?
 
@nOOwin: Zum einen hat nicht jeder ISDN, zum anderen läuft bei IP-Anschlüssen (da gibts keinen Splitter) ALLES über das DSL, auch das Telefon. Nennt sich dann VoIP. Bestimmt schonmal irgendwo aufgeschnappt. Da trennt man mal so gar nichts mehr, außer die FB vom Strom. Selbst wer noch einen "echten" Telefonanschluß hat, sei es analog oder ISDN, könnte seine FB als Telefonanlage nutzen wollen, angesichts der damit verbundenen Annehmlichkeite wie zum Beispiel das Telefonbuch oder die Anruflisten. Für den einen oder anderen könnte das unter anderem mal ein Kaufgrund gewesen sein.
 
@starship: Das ist alles eine Frage der freien Entscheidung ob man altbekannte Fehler wiederholen möchte oder aus ihnen lernt. Jeder kann eine ISDN-Leitung buchen und dann kann er den Router getrennt von der Telefonfunktion betreiben, womit die Gefahr, das jemand ihm sein Geld mit dem Anruf von "Bezahl-Telefonnummern" aus der Tasche zieht weit geringer ist. Man kann solche Pay-per-Call-Nummern auch generell für den eigenen Anschluss sperren lassen. Wenn man sich das von Provider schriftlich geben lässt ist das 100%ig sicher. Allerdings lässt sich dann immer noch das Telefonverhalten des Nutzers über den gehackten Router ausspionieren und ein Angreifer kann im Namen des Routerbesitzers irgendwo per Internet oder Telefon shoppen gehen oder verbotenen Content aus dem Netz herunterladen.____

Ich nutze keine Telefonie, daher ist es nur logisch, dass auch mein Router nichts mit dem ISDN-Anschluss in meinem Haus zu tun hat. Geräten mit einem von aussen per Netzwerk veränderbaren/ersetzbaren Betriebssystem sollte man nicht zu viele Funktionen, Rechte und Zugriffsmöglichkeiten übertragen, da diese leicht von Dritten missbraucht werden können. Annehmlichkeiten und Bequemlichkeiten sind das Ende des Datenschutzes. Das sieht man nicht nur bei Mobiltelefonen und Internetrechnern.
 
Mein Telekommunikationsprovider hat vor über 10 Jahren schon die sogenannten "Mehrwert"-Nummern pauschal für seine Kunden gesperrt und auf Anfrage kostenlos wieder freigeschaltet. Somit hat es dort nie einen Missbrauch bei rumänischen 0900-Nummern gegeben. Selbst wenn ein Router "offen" war.
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles