Tipp

Sicherheitswarnung für alle Inhaber einer Fritz!Box (Update 2)

Oliver W. Oliver W.

AVM hatte am Donnerstag eine Sicherheitswarnung für alle Inhaber einer Fritz!Box herausgegeben. Eine Lösung gibt es noch nicht, dafür aber wenigstens ein Provisorium.

Sicherheitswarnung für alle Inhaber einer Fritz!Box

Wie AVM heute bekanntgab, ist es möglich, dass Angreifer sich von außen Zugriff zu den Telefonfunktionen von AVM Fritz!Boxen verschaffen. Voraussetzung ist, dass der Fernzugriff aktiviert ist. Dazu zählen der NAS-Dienst, das WebInterface und MyFRITZ!. Wie AVM erklärt, haben die Täter von außen zugegriffen und sogenannte Telefonmehrwertdienste, also kostenpflichtige Telefonangebote, genutzt. Wie die Hacker an die dafür notwendigen Zugangsdaten gekommen sind, ist bislang unklar, wird aber untersucht.

Was tun zum Schutz der Fritz!Box?

Vermutlich weil momentan noch keine Informationen darüber vorliegen, wie der Zugang von außen konkret vonstatten geht, gibt es aktuell auch noch keine abschließende Lösung. Als Workaround wird empfohlen, den HTTPS-Webzugriff über den SSL-Port 443 zu deaktivieren. Dazu findet sich auf der AVM-Website die untenstehende Anleitung. Nach Durchführen der Schritte sind MyFritz!, NAS und das fritz.box-WebInterface nicht mehr via Web erreichbar, der Zugriff von zu Hause bleibt jedoch gewährleistet. Workaround zur Fritz!Box Sicherheitswarnung Screenshot Auf der AVM-Webseite finden sich zudem weitere prophylaktische Hinweise, um die Sicherheit der Fritz!Box zu erhöhen. Workaround zur Fritz!Box Sicherheitswarnung Screenshot 3

Prüfen des unbefugten externen Zugriffs auf die Fritz!Box

In der Verwaltungsoberfläche der Fritz!Box lässt sich gemäß AVM-Website mit den folgenden Schritten nachvollziehen, ob ein unberechtigter Zugriff von außen stattgefunden hat. Workaround zur Fritz!Box Sicherheitswarnung Screenshot 2

Update: Gefahr erkannt, Gefahr gebannt

AVM hat noch am Wochenende neue Informationen darüber erhalten, wie der unbefugte Zugriff stattgefunden hat. Wichtig ist, dass beim Zugriff auch Passwörter ausgelesen werden konnten, Anwendern wird entsprechend dringend angeraten die oben beschriebenen Schritte zur Passwortänderung durchzuführen. Zudem arbeitet AVM an Updates für alle Fritz!Box-Modelle, um die Sicherheitslücke zu schließen. Hier finden Sie Links zu allen bereits aktualisierten Fritz!Box-Firmwares. [Update für Fritzbox 3390 Update für Fritzbox 6810 Update für Fritzbox 6840 Update für Fritzbox 6842 Update für Fritzbox 7141 Update für Fritzbox 7170 Update für Fritzbox 7170 SL Update für Fritzbox 7240 Update für Fritzbox 7270 Update für Fritzbox 7312 Update für Fritzbox 7320 Update für Fritzbox 7330 Update für Fritzbox 7360 Update für Fritzbox 7362 Update für Fritzbox 7390 Update für Fritzbox 7490 Update für Fritzbox 7570 Zudem finden sich auf der AVM-Webseite weitere Updates für die Modelle FRITZ!Box 3370, 3272 und 3270.

Update 2: Fernzugriff nicht die Fehlerquelle

Scheinbar konnte der unerlaubte Zugriff doch nicht nur bei aktiviertem Fernzugriff durchgeführt werden. Daher und wegen der bisherigen geringen Updatequote ruft AVM nochmals zur Aktualisierung auf.

Neueste Artikel