AVM: Hacker nutzen bekannte Fritz!Box-Lücke erneut aus
AVM liegen Hinweise vor, dass Hacker nochmals versuchen, die seit Februar bekannte Sicherheitslücke in Fritz!Box-Routern auszunutzen. Demnach „suchen die Betrüger gezielt nach Geräten, bei denen das Update und die Neuvergabe der Kennwörter versäumt wurden“.
Diese Angriffe betreffen Fritz!Box-Nutzer, die das Sicherheits-Update von Februar 2014 nicht eingespielt haben, den Fernzugriff (Port 443) aktiviert haben und die Telefonfunktion via Festnetz oder VoIP verwenden. Diesen droht nun, dass Hacker heimlich kostenpflichtige Telefon-Mehrwertdienste einrichten, die etwa durch Telefonverbindungen ins Ausland hohe Kosten verursachen können.
Analysen hatten gezeigt, dass die Angriffe auf Fritz!Box-Modelle ohne das entsprechende Sicherheitsupdate nicht nur über den aktivierten Fernzugriff erfolgen können. Allein der Besuch einer mit Schadsoftware präparierten Webseite reicht aus, damit Kriminelle den Router kapern können. Und bereits im März wurde publik, dass detaillierte Anleitungen für das Ausnutzen der Sicherheitslücke im Netz kursieren.
Daher empfiehlt AVM nachdrücklich allen Nutzern, die bisher kein Update durchgeführt haben, diese unverzüglich aufzuspielen. Informationen zu dem Sicherheitsupdate finden sich auf der entsprechenden Webseite.
Allerdings scheinen die meisten Fritz!Box-Nutzer das Update bereits installiert zu haben: Laut AVM betrifft die aktuelle Warnung „nur einen verschwindend geringen Anteil aller installierten Geräte“.