Sicherheitslücke

Mehrere hundert Nutzer sind von Router-Angriff betroffen - AVM reagiert (Update)

Nach den gezielten Angriffen auf FRITZ!Box-Router gibt es Experten zufolge noch keine heiße Spur zu den Tätern. Von dem letzten Angriff sollen mehrere hundert Nutzer betroffen sein. Lesen Sie bei uns, was das BSI Router-Besitzern rät und wie AVM reagiert.
Von / mit Material von
AAA
Teilen (1)

Vor kurzem gab es gezielte Angriffe auf FRITZ!BoxenVor kurzem gab es gezielte Angriffe auf FRITZ!Boxen Nach den gezielten Angriffen auf private Internet-Router des Herstellers AVM gibt es Experten zufolge noch keine heiße Spur zu den Tätern. Ein Zusammenhang mit den 16 Millionen Benutzerkonten, die jüngst in die Hände von Kriminellen gelangten, sei aber un­wahr­schein­lich, teilte das Bundesamt für Sicherheit in der Informations­technik mit. In den vergangenen Tagen waren mehrere Fälle von Telefon­miss­brauch in Ver­bindung mit FRITZ!Box-Routern bekannt geworden. Dabei hatten Ein­dring­linge teure Mehr­wert­dienste aufgerufen und horrende Telefon­rechnungen hinter­lassen.

Update 17:39 Uhr: AVM verspricht Firmware-Updates

Inzwischen kann der Routerhersteller AVM den Weg der Angreifer nachvollziehen. Es handele sich um einen gezielten Angriff auf Funktionen, die über den Port 443 realisiert werden - insbesondere ist hier der MyFRITZ-Dienst zu nennen. AVM bestätigt in einer Pressemitteilung auch, dass Passwörter entwendet wurden. Die Sicherheitslücke betrifft alle Router, bei denen der Nutzer den MyFRITZ-Dienst oder den Fernzugriff eingeschaltet hat. Allen Anwendern empfiehlt der Hersteller, Passwörter zu ändern, sofern diese mit MyFRITZ in Verbindung stehen - weil sie beispielsweise auch bei anderen Diensten zum Einsatz kommen.

Ab sofort stellt AVM Updates für verschiedene FRITZ!Box-Modelle zur Verfügung, weitere Infos finden Sie in einer aktuellen Meldung. Bis ein Firmware-Update für den eigenen Router veröffentlicht ist, empfiehlt AVM, den Port 443 zu schließen. Konkret heißt dies, die Funktion "Internetzugriff auf die FRITZ!Box über HTTPS" zu deaktivieren. (Ende Update)

Noch keine heiße Spur zu den Angreifern

Laut einer Umfrage sollen von den Angriffen deutlich mehr Nutzer betroffen sein als ursprünglich angenommen, berichtete Radio Bremen [Link entfernt] . Demnach sind es mindestens mehrere hundert Betroffene in Deutschland. Zuvor waren Beobachter und das Unternehmen selbst von einigen Dutzend ausgegangen. "Wir gehen derzeit von einer mittleren dreistelligen Zahl betroffener Kunden aus", erklärte Kabel Deutschland dem Radiosender. Es habe Anrufe nach Sambia, Guinea oder Kuba gegeben. Unitymedia habe keine konkreten Zahlen nennen wollen. Über die Provider Vodafone, 1&1, Deutsche Telekom und deren Tochter congstar seien bislang keine Fälle bekannt.

Da die Angreifer mit hoher krimineller Energie gezielt und präzise in die Router eingedrungen waren, vermuteten Beobachter, dass sie über entsprechende Daten verfügt haben müssten. Die kürzlich gehackten 16 Millionen E-Mail-Adressen samt Pass­wörtern hätten laut BSI aber nicht ausgereicht: "Denn die Angreifer der FRITZ!Box haben zusätzlich zu den User­namen und Pass­wort­daten offenbar auch Kenntnisse über die aktuelle IP-Adresse der FRITZ!Box", sagte Tim Griese vom BSI. IP-Adressen seien in den Benutzerkonten nicht enthalten gewesen.

Sicherheitslücken bei Asus-Routern

In einem aktuellen News­letter fordert das BSI Nutzer von Asus-Routern auf, ihre Software zu aktualisieren. Bereits im Sommer 2013 waren kritische Sicher­heits­lücken in ver­schiedenen Modellen des Herstellers entdeckt worden. Asus bietet seit längerem auf seiner Support-Seite Software-Aktualisierungen sowie entsprechende Anleitungen an, um die Schwach­stelle zu schließen. Dort gelangt man nach Eingabe der Router-Bezeichnung auf die entsprechende Downloadseite. Die Firmware befindet sich unter "Treiber & Hilfsprogramme".

Allgemein wird daher vom BSI sowie von den Herstellern und den Anbieter empfohlen, in regelmäßigen Abständen auf den Webseiten der Hersteller zu prüfen, ob eine aktualisierte Firmware für das eingesetzte Modell angeboten wird und dieses bei Verfügbarkeit umgehend einzuspielen. Sofern ein automatisierter Update-Mechanismus angeboten wird, sollte dieser aktiviert werden. Viele Nutzer haben nach Angaben des BSI aber bis heute ihre Geräte nicht auf den neuesten Stand gebracht.

Teilen (1)

Mehr zum Thema AVM