Sie sind hier: Home > Digital > Internet & Sicherheit > Sicherheit >

AVM bringt Fritzbox-Update: Hunderte Nutzer von Angriff betroffen

Update angekündigt  

Mehr Nutzer von Angriff auf Fritzbox-Router betroffen als angenommen

07.02.2014, 19:31 Uhr | t-online.de, dpa

AVM bringt Fritzbox-Update: Hunderte Nutzer von Angriff betroffen. AVM Fritzbox (Quelle: Hersteller)

Fritzbox-Nutzer sollten dringend das Sicherheits-Update installieren. (Quelle: Hersteller)

Hersteller AVM reagiert auf die Sicherheitslücke in seinen weitverbreiteten Fritzbox-Routern und wird diese am Wochenende mit einem Update schließen. AVM entdeckte die Schwachstelle, die eine Welle von Angriffen auf die Fritzbox möglich gemacht hatte.

Dabei waren Unbekannte in die Internet-Router eingebrochen und hatten hohe Telefonrechnungen hinterlassen. Mittlerweile sind mehr Nutzer von dem Angriff betroffen als angenommen. Kabel Deutschland geht mittlerweile von mehreren Hundert Geschädigten aus. Nach wie vor gibt es keine heiße Spur zu den Tätern.

AVM schließt Sicherheitslücke am Wochenende

AVM teilte am Freitag mit, dass die Schwachstelle in den Fritzboxen rasch per Aktualisierung der Software dichtgemacht werde. "Die Entwicklung neuer Software durchläuft bei uns mehrere Sicherheitsstufen und sie wird vor Veröffentlichung zusätzlich von namhaften Experten geprüft", betonte AVM-Technikchef Peter Faxel. Nutzer können die Sicherheits-Updates über die Benutzeroberfläche ihrer Fritzbox-Router einspielen, was auch im Gerätehandbuch erläutert wird.

Horrende Telefonrechnungen

In den vergangenen Tagen waren mehrere Fälle bekannt geworden, bei denen Unbekannte sich Zugang zu Fritzbox-Router verschafft und dann teure Mehrwertdienste aufgerufen hatten. Die Opfer bemerkten davon nichts, da die Täter im Router ein virtuelles Telefon einrichteten und darüber Nummern auf den Falklandinseln anriefen. Die Betroffenen erkannten den Schaden erst durch horrende Telefonrechnungen.

Die Täter seien in die Router über den Port für entfernten Zugriff über das Internet eingedrungen und hätten dabei auch Passwörter entwenden können. Deswegen rät das Unternehmen, alle mit der Fritzbox zusammenhängenden Passwörter und Zugangsdaten zu erneuern. Wer den Fernzugriff wie empfohlen abgeschaltet habe, sei jetzt schon sicher. Von dem Fehler seien alle Fritzbox-Geräte betroffen gewesen, bei denen aktiv der Fernzugriff oder der Dienst "MyFRITZ" eingeschaltet gewesen sei.

Wohl Hunderte Betroffene

Laut einer Umfrage sollen von den Angriffen deutlich mehr Nutzer betroffen sein als ursprünglich angenommen, berichtete "Radio Bremen". Demnach sind es mindestens mehrere hundert Betroffene in Deutschland. Zuvor waren Beobachter und der Fritzbox-Hersteller AVM selbst von einigen Dutzend ausgegangen.

Keine Fälle von der Telekom bekannt

"Wir gehen derzeit von einer mittleren dreistelligen Zahl betroffener Kunden aus", erklärte Kabel Deutschland dem Radiosender. Es habe Anrufe nach Sambia, Guinea oder Kuba gegeben. Unitymedia habe keine konkreten Zahlen nennen wollen. Über die Provider Vodafone, 1&1, der Telekom und deren Tochter Congstar seien bislang keine Fälle bekannt.

Fritzbox-Angreifer hatten korrekte Zugangsdaten

Da die Angreifer mit hoher krimineller Energie gezielt und präzise in die Router eingedrungen waren, vermuteten Experten, dass sie über entsprechende Zugangsdaten verfügt haben müssten.

Die kürzlich gehackten 16 Millionen E-Mail-Adressen samt Passwörtern hätten laut BSI aber nicht für diesen Angriff ausgereicht: "Denn die Angreifer der Fritzbox haben zusätzlich zu den Usernamen und Passwortdaten offenbar auch Kenntnisse über die aktuelle IP-Adresse der Fritzbox", sagte Tim Griese vom BSI. IP-Adressen seien in den Benutzerkonten nicht enthalten gewesen. Angreifer müssen die IP-Adresse eines Routers kennen, um diesen ansteuern zu können.

Offen bleibt also weiterhin, wie die Angreifer an die Datenkombinationen gekommen sein können. AVM arbeitet für die Aufklärung des Falles eng mit Ermittlungsbehörden zusammen. Unter anderem sei die Staatsanwaltschaft Köln eingeschaltet.

Laut "Radio Bremen" bleiben die Betroffenen nicht unbedingt allein auf den Kosten sitzen. "Wir schauen uns die Fälle einzeln an und werden zusammen mit dem Kunden eine kundenfreundliche und kulante Lösung finden", erklärte Kabel Deutschland dem Sender.

Auch Asus-Router sind gefährdet

Schon seit Monaten sind auch Router von Asus im Visier von Online-Kriminellen. Bereits im Sommer 2013 waren kritische Sicherheitslücken in verschiedenen Modellen des Herstellers entdeckt worden. Asus bietet seit längerem Software-Aktualisierungen an, um die Schwachstelle zu schließen.

Viele Nutzer haben nach Angaben des BSI aber bis heute ihre Geräte nicht auf den neuesten Stand gebracht. Ohne das Update können Angreifer die volle Kontrolle über den Router übernehmen, warnt das BSI. Das BSI fordert deshalb Nutzer von Asus-Routern auf, die Firmware der Geräte zu aktualisieren.

#ASUSGATE verrät 12.000 IP-Adressen

Inzwischen sind im Internet mehr als 12.000 IP-Adressen angreifbarer Asus-Geräte und private Daten von an solche Router angeschlossenen USB-Speichermedien aufgetaucht. Unbekannte haben die Liste unter dem Suchbegriff #ASUSGATE veröffentlicht. Das Sicherheitsportal heise Security hält diese Liste für echt, da Stichproben gezeigt hätten, dass hinter den aufgeführten IP-Adressen tatsächlich Netzwerk-Geräte von Asus zu finden sind.

Konkret betroffen sind die Modelle RT-AC66U, RT-N66U, RT-AC56U, RT-N56U, RT-N14U und RT-N16. Die neue Firmware kann über die Asus-Support-Seite heruntergeladen und installiert werden.

Router immer aktualisieren

Unabhängig vom Hersteller rät das BSI grundsätzlich allen Besitzern von Internet-Routern in regelmäßigen Abständen die Firmware zu aktualisieren. Außerdem sollte in den Einstellungen des Geräts ein möglicherweise vorhandener automatischer Update-Mechanismus eingeschaltet werden.

So wie bei Betriebssystemen und Anwendersoftware schließen auch die Hersteller der Router regelmäßig Sicherheitslücken in den Geräten durch entsprechende Updates.

Weitere spannende Digital-Themen finden Sie hier.

Liebe Leserinnen und Leser,

Leider können wir Ihnen nicht zu  allen Artikeln einen Kommentarbereich zur Verfügung stellen. Mehr dazu erfahren Sie in der Stellungnahme der Chefredaktion.

Eine Übersicht der aktuellen Leserdebatten finden Sie hier.

Gerne können Sie auch auf Facebook und Twitter zu unseren Artikeln diskutieren.

Ihr Community-Team

Leserbrief schreiben

Für Kritik oder Anregungen füllen Sie bitte die nachfolgenden Felder aus. Damit wir antworten können, geben Sie bitte Ihre E-Mail-Adresse an. Vielen Dank für Ihre Mitteilung.

Name
E-Mail
Betreff
Nachricht
Artikel versenden

Empfänger

Absender

Name
Name
E-Mail
E-Mail

Anzeige
Bereit für den Sommer? Finde luftig, leichte Kleider
jetzt auf otto.de
myToysbonprix.deOTTOUlla PopkenHappy SizeLIDLBabistadouglas.deBAUR
Mehr zum Thema
Sie sind hier: Home > Digital > Internet & Sicherheit > Sicherheit

shopping-portal
Das Unternehmen
  • Ströer Digital Publishing GmbH
  • Unternehmen
  • Jobs & Karriere
  • Presse
Weiteres
Netzwerk & Partner
  • Stayfriends
  • Routenplaner
  • Horoskope
  • billiger.de
  • t-online.de Browser
  • Das Örtliche
  • DasTelefonbuch
  • giga.de
  • desired.de
  • kino.de
  • Statista
Telekom Tarife
  • DSL
  • Telefonieren
  • Magenta TV
  • Mobilfunk-Tarife
  • Datentarife
  • Prepaid-Tarife
  • Magenta EINS
Telekom Produkte
  • Kundencenter
  • Magenta SmartHome
  • Magenta Sport
  • Freemail
  • Telekom Mail
  • Sicherheitspaket
  • Vertragsverlängerung Festnetz
  • Vertragsverlängerung Mobilfunk
  • Hilfe