News AVM weist auf missbräuchliche Nutzung bei FRITZ!Box hin

[Euphoria]

Angenommen AVMs Vermutung zur Ursache stimmt. Dann müsste man sogar 3x (dreimal) dasselbe Passwort zur selben E-Mail-Adresse nutzen. Erstens beim E-Mail-Provider, wo angenommenermaßen die Kombination E-Mail/Passwort geklaut wurde. Zweitens bei myfritz.net, welches den Fernzugang zur Fritzbox erstellt. Drittens beim Fritzbox-Benutzer selbst.

Nein man braucht das Fritz Box Passwort selbst nicht. Der MyFritz Zugang reicht aus um auf die Box zu kommen.
Ich weiß nicht bei welchem Release, da wurde explizit noch das Fritz Box Passwort abgefragt, was ich gut fand. Aber wenn jemand bei 2 der Systeme gleiches Passwort verwendet, wird womöglich auch überall das Selbe verwenden. Es gibt genug Spezialisten, die überall selbes PW verwenden.

MyFritz ist entgegen deiner Vermutung etwas mehr als nur DDNS. Du kannst darüber auch direkt auf deine Daten zugreifen, im Grunde ist es eine weitere Weboberfläche für deine FritzBox. Ich sehe aber ehrlich gesagt keinen Mehrwert in der Verwendung von MyFritz.


@alQamar
Ich will deine Kompetenzen nicht in Frage stellen, oder dich angreifen, aber ich behaupte Mal, dass du kein Experte auf dem Gebiet bist um das mit 100% Sicherheit zu sagen. Und ob dein Kumpel die Daten irgendwo verschlampt hat kannst du auch nicht wissen. Selbst wenn du kompetent bist, muss das dein Kumpel nicht sein.

@Topic
Ich hatte heute nochmal alle meine Fritz Boxen gecheckt, keine war betroffen. Ich benutze sowohl den Fernzugang, als auch VPN. Ohne mich zu weit aus dem Fenster zu lehnen, spricht die geringe Anzahl an betroffenen gegen eine Sicherheitslücke.
Es gäbe sicher mehr betroffene, wenn es generelles Problem wäre.

 

[Wilhelm14]

Bei Fritzos 6.01 gelange ich über myfritz.net (Benutzer/Pass Nummer 1) auf die DDNS-Adresse der Fritzbox wo ich Benutzer/Pass Nummer 2 der Fritzbox eingeben muss.

Was macht myfritz denn tatsächlich mehr als DDNS? Man kann ohne myfritz einen anderen DDNS Dienst einrichten und die Fritzbox erreichen. Man kann myfritz einrichten und den https-Zugriff auschalten. So erreicht man die Fritzbox aber nicht mehr den Fernzugang. Beispielsweise für reine VPN-Verbindugnen.

 

[Euphoria]

Naja ich hatte das damals nur einmal getestet und die MyFritz Zugangsdaten wurden auch automatisch als Zugang zur FritzBox eingetragen.
Vielleicht ist es ja bei neuer Firmware anders, aber damals konnte ich mich mit myfritz daten drauf einloggen.

 

[Micha45]

Ich bin sicher, Du bist jemandm der immer die Fehler für andere übernimmt. Glaube ich Dir sofort.

Eist ist doch noch gar nicht raus, wer den Fehler gemacht hat, oder was genau die Ursache ist.
Und nochmal ganz langsam und nur für dich:
Ich habe keine Schuldzuweisung betrieben, wie einige andere hier!
Lies doch mal die Beiträge, bevor du einen solchen Stuss schreibst!

Das du absolut gar keine Ahnung hast, worum es geht, beweist dieser Satz. Es wird überhaupt gar kein Port geöffnet.

Es muss lauten: ".....durch den vorher geöffneten Port mit einem PW "1234".......

Ich bitte vielmals um Verzeihung für den kleinen Fauxpas. Wird nie wieder vorkommen.
Ich fühle mich jetzt schlecht unter den absolut perfekten Superexperten wie dir hier, denen in ihrem Leben niemals auch nur der klitzekleinste Fehler unterläuft.
Ich gehe auf die Kinie vor dir udd bitte um Gnade.
Und jetzt geh' wieder spielen.

---------------------------------------------

Okay, sind es halt die User, die zu dumm sind.
Mein Fehler.

 

[alQamar]

Nein man braucht das Fritz Box Passwort selbst nicht. Der MyFritz Zugang reicht aus um auf die Box zu kommen.
Ich weiß nicht bei welchem Release, da wurde explizit noch das Fritz Box Passwort abgefragt, was ich gut fand. Aber wenn jemand bei 2 der Systeme gleiches Passwort verwendet, wird womöglich auch überall das Selbe verwenden. Es gibt genug Spezialisten, die überall selbes PW verwenden.

MyFritz ist entgegen deiner Vermutung etwas mehr als nur DDNS. Du kannst darüber auch direkt auf deine Daten zugreifen, im Grunde ist es eine weitere Weboberfläche für deine FritzBox. Ich sehe aber ehrlich gesagt keinen Mehrwert in der Verwendung von MyFritz.


@alQamar
Ich will deine Kompetenzen nicht in Frage stellen, oder dich angreifen, aber ich behaupte Mal, dass du kein Experte auf dem Gebiet bist um das mit 100% Sicherheit zu sagen. Und ob dein Kumpel die Daten irgendwo verschlampt hat kannst du auch nicht wissen. Selbst wenn du kompitent bist, muss das dein Kumpel nicht sein.

@Topic
Ich hatte heute nochmal alle meine Fritz Boxen gecheckt, keine war betroffen. Ich benutze sowohl den Fernzugang, als auch VPN. Ohne mich zu weit aus dem Fenster zu lehnen, spricht die geringe Anzahl an betroffenen gegen eine Sicherheitslücke.
Es gäbe sicher mehr betroffene, wenn es generelles Problem wäre.

Immerhin ist ein Netzwerk das ich schon seit 15 Jahren verwalte und bislang ist das der erste Angriff. Von Kumpel kann da nicht die rede sein. Mir wäre es Gründen der Sicherheit auch lieber wenn die Fritzbox endlich mal VLANs und Trunking nach 802.1q unterstützen würde. :|
Bei den Gastzugängen scheint sie das ja wohl intern schon so zu regeln. Aber in der GUI gibt es da nichts.

Bei heise Netze steht auch wieder nur ein Zusammenhang zwischen dem Ferwartungsaccount und einer Emailadresse / myFritz und ggf. dem BSI Aufruf... alles kurios mal sehen wie es in dieser Sache weitergeht.

 

[MaverickM]

Es muss lauten: ".....durch den vorher geöffneten Port mit einem PW "1234".......

Auch das stimmt nicht. Es wird überhaupt kein Port geöffnet. Das ganze hat mit Portfreigaben bzw. offenen Ports absolut überhaupt nichts zu tun. Keine Ahnung wie Du überhaupt auf die Idee kommst. Aber zeigt, wie gesagt, dass Deine Aussagen zum Thema absolut nutzlos sind, weil Du nicht einmal begreifst, um was es geht.
Wenn man keine Ahnung hat...

 

[Helmpflicht]

Das ist grundsätzlich leider nicht so - siehe Post #79

Ich habe deswegen ja auch "zum Beispiel" geschrieben.
Ist dein Bekannter wirklich sicher, dass der Benutzername der FritzBox kein Teil einer E-Mailadresse war?
Magst du mal (du musst ja kein konkreten Namen nennen!) aufzählen, für welche Dienste dein Bekannter das gleiche Passwort oder den gleichen Benutzernamen genutzt hat?

Außerdem ist deine Aussage, dass der PC deines Bekannten "sicher" und "ohne Virus" wäre, nichts wert!
Ich habe mal kurze Zeit in dem Support einer IT-Firma gearbeitet. Und bei ungefähr jedem PC mit Virus/Trojaner gab der Kunde an, dass der Virenscanner aktuell sei und keine gefährlichen Dienste genutzt werden würden. Und was war? Meistens fand man im Browserverlauf Schmuddelseiten oder der Virenscanner war veraltet oder deaktiviert oder beides.

Sind das Vermutungen, Annahmen oder nur ein "Bauchgefühl" eurerseits, oder gibt es dafür einschlägige Belege oder Quellen, aus denen die Nachweisbarkeit eurer Behauptungen hervorgeht?

Wieso muss bewiesen werden, dass die FritzBox sicher ist? Das ist genau die gleiche Logik wie bei der Frage, ob es Gott gibt. Da es wahrscheinlicher ist, dass die FritzBox sicher ist und der Fehler beim User liegt, müssen Beweise her, dass die FritzBox UNsicher ist!

Erst seit Herbst letzten Jahres geht das auch ohne den Client. Aber gut, das Problem ist für mich die Box eines Kabelanbieters. Die bekommt man eigentlich nicht als Retailware, sondern nur gebrandet. Und da hat der ISP mit Sicherheit eine extra Schnittstelle zur Wartung offen.

Zumindest bei den Geräten der Nicht-Kabelanbieter kann man TR-609 (heißt das so?) deaktivieren. Leider bleiben uns Leute wie alQamar genaue Informationen dazu schuldig. Fernzugriff auf die Boxen war schon immer ohne VPN oder MyFritz, rein über HTTPS möglich!

Wäre dies bei Microsoft-Produkten passiert, gäbe es hier wieder einen regelrechten shitstorm.

Microsoftprodukte werden täglich millionenfach kompromitiert. Das liegt aber auch meistens daran, dass der Benutzer Sicherheitsbestimmungen nicht befolgt, die Software nicht aktuell hält oder "Hot sexy Pic Downloader.exe" ausführt.

 

[hennich]

AVM macht das schon richtig. Sobald sie eine Schwachstelle in ihren Produkten finden, kommunizieren sie sie auch. Andere Hersteller machen einen auf toter Mann und tun erst etwas, wenn es schon peinlich geworden ist.

Das ist richtig. Zumal AVM nur den mehrwert zur Verfügung stellt und nicht das Problem an sich. Das Problem sind die Anwender und auch der Diebstahl der Adressen.

Das Problem ist der User an sich. Nicht die Option die AVM bereitstellt. Von dem her ist kein Provider Schuld oder AVM sondern nur der Anwender an sich und das ist Fakt!

 

[Himbeerdone]

Gerade per Email von AVM bekommen, da ich als MyFritz- Anwender angemeldet bin.

Wichtiger Sicherheitshinweis für alle FRITZ!Box-Nutzer mit aktiviertem MyFRITZ!-Dienst

Sie erhalten diese Nachricht als Nutzer des AVM MyFRITZ!-Dienstes über Ihre dort eingetragene Mailadresse.

In den letzten Tagen kam es in mehreren Fällen zu Telefonmissbrauch in Verbindung mit der FRITZ!Box. AVM hat darüber informiert und entsprechende Sicherheitshinweise veröffentlicht. Zurzeit ist nicht endgültig geklärt, wie der Missbrauch durchgeführt wird.

Als vorübergehende Sicherheitsmaßnahme empfiehlt AVM daher allen FRITZ!Box- Anwendern, den Internetzugriff auf die FRITZ!Box über HTTPS (Port 443) abzuschalten. Damit ist auch der Zugriff von unterwegs auf die FRITZ!Box- Benutzeroberfläche mittels MyFRITZ! deaktiviert. Eine kurze Anleitung dazu finden Sie unter www.avm.de/sicherheit

Nach der Deaktivierung des Internetzugriffs über HTTPS (Port 443) sind FRITZ!Box Dienste wie MyFRITZ! und FRITZ!NAS sowie die Benutzeroberfläche fritz.box von unterwegs nicht mehr erreichbar. Von zu Hause sind wie gewohnt alle Internet- und Heimnetzanwendungen sicher einsetzbar.

Sollten Sie in der FRITZ!Box Mail-Adressen gespeichert haben - beispielsweise für den Push-Service - empfehlen wir rein vorsorglich, auch das Mail-Kennwort bei Ihrem Mailanbieter für diese Mailadresse zu ändern. Andere Mailadressen, die nicht in der FRITZ!Box gespeichert sind, sind nicht betroffen.

Auf www.avm.de/sicherheit informieren wir über die aktuelle Entwicklung. Sobald beide Dienste wieder uneingeschränkt eingesetzt werden können, werden wir informieren.

Falls Sie weitere Unterstützung benötigen, hilft Ihnen unser Supportteam mit Experten für dieses Thema unter security@avm.de oder 030-39004 544 gern weiter.

Wir bedauern die vorübergehend entstehenden Einschränkungen beim Zugriff von unterwegs, haben uns aber als Vorsichtsmaßnahme für diesen Hinweis entschieden.


Mit freundlichen Grüßen

AVM GmbH

Ansich aber nichts Neues....

 

[hennich]

@Micha45: Also der hier registrierte AVM Mitarbeiter, von dem ich weiß, hat sich in diesem Thread bislang nicht gemeldet.
Meine Meinung zum Thema kannst Du etwas weiter vorn lesen, weiterhin kannst Du auch gern nachverfolgen, welche Meinung ich zu den AVM Produkten hatte, bevor ich mir eine 7940 zugelegt habe, die war sehr negativ.
Bei den anderen Usern gehe ich mal davon aus, daß sie ebenfalls lediglich Nutzer von AVM Produkten, manche vielleicht nicht einmal das, sind.

Ist das ein gelaber. Warum halten die Leute, die gar keine Ahnung haben nicht einfach ihre blöde Gosch ?

 

[mos_fragged]

Wie oft wurde man denn in den letzten 4 Wochen "sicherheitshalber" gebeten, seine Passwörter zu ändern???? BSI, Yahoo hack, nun AVM. Es kotzt einen einfach nur noch an und es scheint immer schlimmer zu werden...

 

[derGrimm]

Bisher dachte ich ja es hätte mit den geklauten Daten zu tun, aber die eMail von AVM wundert mich doch etwas.
Hier die volle eMail und fettmarkiert was mich wundert:

Wichtiger Sicherheitshinweis für alle FRITZ!Box-Nutzer mit aktiviertem MyFRITZ!-Dienst

Sie erhalten diese Nachricht als Nutzer des AVM MyFRITZ!-Dienstes über Ihre dort eingetragene Mailadresse.

In den letzten Tagen kam es in mehreren Fällen zu Telefonmissbrauch in Verbindung mit der FRITZ!Box. AVM hat darüber informiert und entsprechende Sicherheitshinweise veröffentlicht. Zurzeit ist nicht endgültig geklärt, wie der Missbrauch durchgeführt wird.

Als vorübergehende Sicherheitsmaßnahme empfiehlt AVM daher allen FRITZ!Box- Anwendern, den Internetzugriff auf die FRITZ!Box über HTTPS (Port 443) abzuschalten. Damit ist auch der Zugriff von unterwegs auf die FRITZ!Box- Benutzeroberfläche mittels MyFRITZ! deaktiviert. Eine kurze Anleitung dazu finden Sie unter www.avm.de/sicherheit

Nach der Deaktivierung des Internetzugriffs über HTTPS (Port 443) sind FRITZ!Box Dienste wie MyFRITZ! und FRITZ!NAS sowie die Benutzeroberfläche fritz.box von unterwegs nicht mehr erreichbar. Von zu Hause sind wie gewohnt alle Internet- und Heimnetzanwendungen sicher einsetzbar.

Sollten Sie in der FRITZ!Box Mail-Adressen gespeichert haben - beispielsweise für den Push-Service - empfehlen wir rein vorsorglich, auch das Mail-Kennwort bei Ihrem Mailanbieter für diese Mailadresse zu ändern. Andere Mailadressen, die nicht in der FRITZ!Box gespeichert sind, sind nicht betroffen.

Auf www.avm.de/sicherheit informieren wir über die aktuelle Entwicklung. Sobald beide Dienste wieder uneingeschränkt eingesetzt werden können, werden wir informieren.

Falls Sie weitere Unterstützung benötigen, hilft Ihnen unser Supportteam mit Experten für dieses Thema unter security@avm.de oder 030-39004 544 gern weiter.

Wir bedauern die vorübergehend entstehenden Einschränkungen beim Zugriff von unterwegs, haben uns aber als Vorsichtsmaßnahme für diesen Hinweis entschieden.


Mit freundlichen Grüßen

AVM GmbH

Weil von ein paar Leuten die Daten abgegriffen wurden sollen alle den Dienst ausschalten?

Jetzt bin ich verunsichert.

 

[Helmpflicht]

Erst mal abwarten. Gibt genug Leute, die denken, dass sie niemals betroffen wären, obwohl deren PCs voller Trojaner sind.

Ich lasse mein Fernzugriff an.

 

[deo]

Oh Mann! Ihr schnallt Euch auch nicht mehr im Auto an, weil Ihr jahrelang keinen Unfall hattet?

 

[derGrimm]

Der unterschied zum Anschnallgurt ist, dass man so viel Kontrolle verliert.

Einfach mal die Fritz!Box am 2. Wohnort kontrollieren? Fritz!Fon von unterwegs nutze? entgangene Anrufe abrufen? VPN?
Nix da!

 

[hrafnagaldr]

Also nach allen Meldungen die ich bisher gesehn habe, handelte es sich um Kabelboxen mit für den ISP angepasster Firmware. Dazu wäre mal ein offizielles Statement toll.

 

[realredfox]

Der unterschied zum Anschnallgurt ist, dass man so viel Kontrolle verliert.

Einfach mal die Fritz!Box am 2. Wohnort kontrollieren? Fritz!Fon von unterwegs nutze? entgangene Anrufe abrufen? VPN?
Nix da!

+
Computer per WOL hochfahren für Fernzugriff...
Von überall etwas faxen...
NAS/private Cloud...

 

[SirGrabbe]

Ich habe soeben eine Email von Unitymedia bekommen, in dem mir inhaltlich dasselbe wie in der AVM Email geraten wird.

 

[fethomm]

Artikel-Update: Wie AVM soeben bekannt gegeben hat, konnten die Angriffe auf die Fritz!Box mittlerweile nachvollzogen werden. Demnach haben die Täter wie vermutet über den Port 443 einen Angriff durchgeführt und sind so in die Fritz!Box eingedrungen, wobei auch Passwörter gestohlen worden sein können.

AVM stellt noch für das Wochenende Firmware-Updates für die eigenen Router in Aussicht, die die Sicherheitslücke schließen und keine Angriffe nach diesem Muster mehr erlauben.

Die Entwicklung neuer Software durchläuft bei uns mehrere Sicherheitsstufen und sie wird vor Veröffentlichung zusätzlich von namhaften Experten geprüft. Umso mehr bedauern wir die aktuellen Vorfälle und die Einschränkungen, die unseren Kunden aktuell entstehen.

Die von AVM bereits ausgesprochene Empfehlung, den Port 443 („Internetzugriff auf die Fritz!Box über HTTPS“) zu schließen, gilt bis zum Update weiterhin. Nutzer des Dienstes MyFritz! wurden darüber hinaus bereits per E-Mail informiert und gewarnt.

 

[Daniel D.]

Ich habe die Funktion zwar nicht genutzt, aber AVM hat schnell reagiert. Das finde ich gut und ich werde auch die Produkte weiterhin nutzen.