Kriminelle k\u00f6nnen die Fritzbox kapern. Damit besteht ein gro\u00dfes Risiko f\u00fcr alle Router, die f\u00fcr den Fernzugriff freigeschaltet sind. Doch Sicherheitsma\u00dfnahmen sollte jeder Besitzer treffen.<\/p>\n
<\/p>\n
Kriminelle k\u00f6nnen die Fritzbox kapern und Passw\u00f6rter entwenden. Das hat Hersteller AVM an diesem Freitag bekannt gegeben. Das Sicherheitsrisiko besteht auf jeden Fall, wenn die Fritzbox f\u00fcr den Fernzugriff oder der MyFritz-Dienst freigeschaltet ist. Dazu muss die Einstellung \u201eInternetzugriff \u00fcber HTTPS\u201c aktiviert sein. Hackern ist es gelungen, \u00fcber diesen Port 443 auf den Router zu gelangen.<\/p>\n
Die Sicherheitsl\u00fccke ist jetzt erst entdeckt worden. \u201eDie Entwicklung neuer Software durchl\u00e4uft bei uns mehrere Sicherheitsstufen und sie wird vor Ver\u00f6ffentlichung zus\u00e4tzlich von namhaften Experten gepr\u00fcft. Umso mehr bedauern wir die aktuellen Vorf\u00e4lle und die Einschr\u00e4nkungen, die unseren Kunden aktuell entstehen\u201c, so AVM in einer aktuellen Pressemitteilung.<\/p>\n
AVM hat seine Software abermals intensiv gepr\u00fcft, weil es Anzeichen f\u00fcr eine Sicherheitsl\u00fccke gab. Bei mehreren Nutzern waren sehr hohe Telefonrechnungen entstanden<\/a>, weil Hacker unbemerkt auf der Fritzbox virtuelle IP-Telefone eingerichtet und teure Gespr\u00e4che ins Ausland gef\u00fchrt haben. AVM konnte zun\u00e4chst nur das Muster nachvollziehen: Die T\u00e4ter schalteten sich auf den Router mit entsprechender IP-Adresse und den notwendigen Zugangsdaten wie Mail-Adresse und Passwort.<\/p>\n Es wurde ger\u00e4tselt, wie die Kriminellen an diese Daten gekommen sind, weil zun\u00e4chst keine Sicherheitsl\u00fccke in der Software entdeckt wurde. Ein Trojaner auf den Rechnern w\u00e4re eine Erkl\u00e4rung gewesen. Dieser h\u00e4tte durch einen Keylogger die Passw\u00f6rter ausspionieren und sich somit den Zugriff von Au\u00dfen verschaffen k\u00f6nnen. Man vermutete einen Zusammenhang mit dem Diebstahl von 16 Millionen Mail-Adressen<\/a>, \u00fcber die das BSI vor wenigen Wochen berichtete.<\/p>\n Der Angriff \u00fcber den Port 443 hat nichts mit dem HTTPS-Protokoll selbst zu tun. Laut Aussagen von AVM h\u00e4tte es auch jeder andere Port sein k\u00f6nnen. Die Kriminellen haben nicht das Protokoll geknackt, sondern eine L\u00fccke in der Software der Fritzbox ausgenutzt. AVM hat diese an diesem Freitag erst entdeckt und bietet in den n\u00e4chsten Tagen sukzessive Updates an.<\/p>\n Es gilt nach wie vor: Alle Fritzbox-Besitzer sollten ihren Fernzugriff deaktivieren. Wer ihn nicht freigeschaltet hat, muss zun\u00e4chst kein Eindringen f\u00fcrchten. Dennoch sollte jeder seine Passw\u00f6rter erneuern und die Firmware baldm\u00f6glichst aktualisieren. Ein Update f\u00fcr die Fritzbox 7390 gibt es bereits<\/a>. Weitere sollen bis zum Wochenende folgen.<\/p>\n Alle Empfehlungen von AVM finden Sie hier<\/a>.<\/p>\n