AVM weist auf missbräuchliche Nutzung bei FRITZ!Box hin
AVM hat als Hersteller der FRITZ!Box-Router einen Sicherheitshinweis herausgegeben, der über eine mögliche missbräuchliche Verwendung der Telefoniefunktion der FRITZ!Box informiert. AVM sieht einen möglichen Zusammenhang mit dem kürzlich vom BSI veröffentlichten Diebstahl von 16 Millionen digitalen Identitäten.
Die Hinweise, die AVM erhalten hat, beziehen sich derzeit auf einige Dutzend Fälle. Hierbei wurde von außen auf den Router zugegriffen, um einen kostenpflichtigen Mehrwertdienst einzurichten und zu benutzen. Dieser Angriff ist nach Angaben von AVM nur möglich, wenn der Angreifer über die genaue Kombination aus der Mailadresse oder dem FRITZ!Box-Benutzernamen und der IP-Adresse der FRITZ!Box und Kennwörtern für Fernzugang und FRITZ!Box-Oberfläche verfügt.
Nach derzeitigem Kenntnisstand ist ein Zugriff von außen generell nur dann möglich, wenn der HTTPS-Fernzugriff (Port 443) oder der MyFRITZ!-Dienst im Router aktiviert sind. Sind diese geschlossen, ist bisher kein Fall des unberechtigten Zugriffs bekannt. AVM empfiehlt, falls dieser Zugriff von außen benötigt wird, die Passwörter dafür zu ändern und dabei unbedingt verschiedene Zeichenfolgen zu verwenden. Ist dies nicht der Fall, sollten diese Dienste geschlossen werden. Falls über den Router keine Auslandsanrufe getätigt werden, kann diese Funktion ebenfalls gesperrt werden. Sollten in der Telefonkonfiguration plötzlich ungewöhnliche Rufumleitungen festgestellt werden, sind diese sofort zu entfernen.
AVM hat eigens eine Webseite geschaltet, die Besitzern der FRITZ!Box helfen soll, in mehreren Schritten die eigene Sicherheit zu überprüfen.
Wie AVM soeben bekannt gegeben hat, konnten die Angriffe auf die Fritz!Box mittlerweile nachvollzogen werden. Demnach haben die Täter wie vermutet über den Port 443 einen Angriff durchgeführt und sind so in die Fritz!Box eingedrungen, wobei auch Passwörter gestohlen worden sein können.
AVM stellt noch für das Wochenende Firmware-Updates für die eigenen Router in Aussicht, die die Sicherheitslücke schließen und keine Angriffe nach diesem Muster mehr erlauben.
Die Entwicklung neuer Software durchläuft bei uns mehrere Sicherheitsstufen und sie wird vor Veröffentlichung zusätzlich von namhaften Experten geprüft. Umso mehr bedauern wir die aktuellen Vorfälle und die Einschränkungen, die unseren Kunden aktuell entstehen.
Peter Faxel, CTO von AVM
Die von AVM bereits ausgesprochene Empfehlung, den Port 443 („Internetzugriff auf die Fritz!Box über HTTPS“) zu schließen, gilt bis zum Update weiterhin. Nutzer des Dienstes MyFritz! wurden darüber hinaus bereits per E-Mail informiert und gewarnt.