Betroffene E-Mail-Adressen

16 Mio.

Datendiebstahl laut BSI im Januar

Kritischer Port

Port 443

Notwendig für Fernzugriff

Erstes Update

07.02.2014

FRITZ!Box 7390

Hersteller

AVM

Peter Faxel, CTO

FRITZ!Box nach Angriff wieder sicher

Der Januar hatte es für die Besitzer von rund 16 Millionen E-Mail-Adressen in sich. Denn wie das Bundesamt für Sicherheit in der Informationstechnik (BSI) bekannt gab, handelte es sich um einen gigantischen Datendiebstahl. Daraufhin konnte jeder Nutzer die Internet-Identität anhand seiner E-Mail-Adresse überprüfen lassen.

Höchstwahrscheinlich stehen auch die Vorfälle der letzten Woche noch in Verbindung mit den geklauten Passwörtern. Denn wie der Hersteller AVM mitteilte, hat man Hinweise auf eine missbräuchliche Telefonnutzung erhalten.

FRITZ!Box nutzt kostspielige Telefondienste

Durch die vorhandene Sicherheitslücke konnte der Angreifer von außen auf den jeweiligen Router zugreifen und mittels Kombination aus Mailadresse und Passwort einen kostenpflichtigen Telefon-Mehrwertdienst einrichten. Neben der voran gegangenen Möglichkeiten könnten die Cyber-Kriminellen aber auch über folgenden Einwahldaten verfügen.

Mögliche kompromittierte Einwahldaten:

  • FRITZ!Box Benutzername und Passwort
  • IP-Adresse der FRITZ!Box und Kennwort
  • Kennwort für Fernzugriff auf die FRITZ!Box

Ein Fernzugriff kann trotz der Passwort-Kombinationen, nur dann erfolgen wenn der sogenannte Fernzugriff über den Port 443 aktiviert wurde. Standardmäßig ist das nicht der Fall, außer Sie nutzen den MYFRITZ!-Dienst.

Hinweis

Auch wenn Sie den Fernzugriff nicht aktiviert haben, sollten Sie keinesfalls identische Passwörter für den Fernzugriff oder den MYFRITZ!-Dienst verwenden.

Sicherheitsupdate in 3 Schritten

  1. 1

    Angriffsmuster identifiziert

    Direkt nach Bekanntwerden der Angriffe konnte die Entwicklungsabteilung das Angriffsmuster der Täter identifizieren.

  2. 2

    Erstes Firmware-Update

    Ein erstes Update für die FRITZ!Box 7390 wurde bereits am Freitag, den 07.02.2014, bereitgestellt.

  3. 3

    Weitere Modelle folgen

    Für die anderen Modelle soll noch in dieser Woche ein neues Firmware-Update verfügbar sein.

FRITZ!Box Sicherheitsupdate verfügbar

Direkt nach bekannt werden der Angriffe, konnte die Entwicklungsabteilung das Angriffsmuster der Täter identifizieren. Durch den vollzogenen Angriff auf die FRITZ!Boxen konnten so die Passwörter entwendet werden. Ein erstes Update für die FRITZ!Box 7390 wurde bereits am Freitag den 07.02.2014 bereitgestellt. Für die anderen Modelle soll noch in dieser Woche ein neues Firmware-Update verfügbar sein.

„Die Entwicklung neuer Software durchläuft bei uns mehrere Sicherheitsstufen und sie wird vor Veröffentlichung zusätzlich von namhaften Experten geprüft. Umso mehr bedauern wir die aktuellen Vorfälle und die Einschränkungen, die unseren Kunden aktuell entstehen.“

— Peter Faxel, CTO bei AVM

Außerdem wurden die Ergebnisse der Untersuchung den ermittelnden Behörden übergeben. Vielleicht gelingt ja das schwere Unterfangen die Hacker dingfest zu machen.

Update-Anleitung per Video

Wer nicht weiß wie das Firmware-Update installiert wird, für den hat AVM ein Video bereitgestellt das schnell und einfach erklärt welche Schritte durchzuführen sind.

Beratung zu Internet & Router gewünscht?

Unsere Experten helfen Ihnen weiter — persönlich und unverbindlich. 👇

Vereinbaren Sie einen Online-Termin — unsere Experten beraten Sie zu Internet und Router.

Mo. – Fr. 08:00 bis 19:00 Uhr

Weiterführende Themen

AVM Fritzbox: Zuverlässiger Router für stabiles Internet Router kaufen – das sollten Sie beim Vergleich beachten Alles, was Sie über das Internet wissen müssen im Überblick