Mittwoch, 18. Oktober 2017
Home > #Neuland > Sicherheitslücke bei AVM FRITZ!Box

Sicherheitslücke bei AVM FRITZ!Box

AVM FRITZ!Box WLAN 3270

Kriminellen Hackern ist es gelungen, die kompletten Zugangsdaten zum externen Routerzugang von Nutzern der AVM FRITZ!Box
abzugreifen. Dabei wurde der Fernzugang geknackt, es wurden virtuelle IP-Telefone eingerichtet, mit denen dann teure Auslandsverbindungen auf Kosten der Nutzer aufgebaut wurden.
Die Täter sind noch nicht ermittelt, vermutlich erhalten sie Provisionen auf die entstehenden Telefonkosten, die sich laut Spiegel Online in Einzelfällen auf 4.200 Euro in 30 Minuten summiert haben sollen.

Fieberhafte Suche nach der Sicherheitslücke

Beim Berliner Internet-Spezialisten AVM liefen zeitweise die Telefone heiß, und eine fieberhafte Suche nach der bisher unbekannten Sicherheitslücke begann.
Inzwischen hat AVM auf seinen Routern offenbar die Sicherheitslücke entdeckt, über die Unbekannte sich Zugang auf zahlreiche Fritzboxen verschafft haben. Es gibt einen ersten Patch und Hinweise, wie die Einstellungen der Router verändert und gesichert werden können.

Sicherheitshinweise

Bislang gab AVM bekannt, unbekannte Täter hätten sich über HTTPS (Port 443) bei verschiedenen Routern Zugriff auf Zugangsdaten und Passwörter der Router verschafft. Der Port 443 ist für den Zugriff aus der Ferne ist standardmäßig deaktiviert.
Der wichtigste Sicherheitshinweis: Benutzer sollten weiterhin den Fernzugriff deaktivieren und den unbefugten Zugriff aus der Ferne unterbinden.
Diese vorübergehende Sicherheitsmaßnahme empfiehlt AVM allen FRITZ!Box-Anwendern, die den Internetzugriff auf die FRITZ!Box über HTTPS (Port 443) dennoch aktiviert haben.
Eine entsprechende Anleitung – auch zu weiteren Diensten innerhalb der FRITZ!Box – ist auf den AVM-Sicherheitsseiten avm.de/sicherheit veröffentlicht.

Nach der Deaktivierung des Internetzugriffs über HTTPS (Port 443) sind FRITZ!Box-Dienste wie MyFRITZ! und FRITZ!NAS sowie die Benutzeroberfläche fritz.box von unterwegs nicht mehr erreichbar. Von zu Hause sind wie gewohnt alle Internet- und Heimnetzanwendungen sicher einsetzbar.

Der weitere Sicherheitshinweis betrifft die Telefoniefunktionen:

Im Menüpunkt „Telefonie, Telefoniegeräte“ sollten die Nutzer unbedingt sämtliche unbekannten IP-Telefone löschen. Ferner sollten sie unter „Rufbehandlung“ sämtliche ihnen unbekannte Rufnummern löschen und die Option Callthrough deaktivieren.
Sollten in der Liste unbekannte Rufnummern oder IP-Telefone enthalten sein, sei ein Zugang durch Unbefugte nicht ausgeschlossen.

Des Weiteren rät AVM Passwörter für die Dienste zu ändern, die Anwender in den Routern hinterlegt haben. Dazu gehören Push-Mail-Kennwörter, Passwörter zu Online-Speicherdiensten, WebDAV-Zugängen, VPN-Verbindungen, E-Mail-Konten oder für den Zugang zu MyFritz.

Angriffsmuster enttarnt – Sicherheitsupdates folgen

Am 7.2.2014 gab es erste Ergebnisse bei AVM: Die in den letzten Tagen aufgetretenen Angriffe auf die FRITZ!Box wurden nachvollzogen. Durch intensive Entwicklungsarbeit konnte AVM das Angriffsmuster der Täter identifizieren. Demnach haben die Täter über den Port 443 einen Angriff durchgeführt und sind so in die FRITZ!Box eingedrungen. Dabei konnten auch Passwörter entwendet werden. Die beobachteten Angriffe betreffen alle FRITZ!Box-Geräte, bei denen aktiv der MyFRITZ-Dienst oder der Fernzugriff eingeschaltet wurde.

AVM wird bereits ab dem Wochenende Software-Updates bereitstellen, so dass keine weiteren Angriffe nach diesem Muster mehr erfolgen können. Dies dauert jedoch noch einige Zeit, weil die Software geprüft werden muß.
Peter Faxel, CTO von AVM, bedauert die aktuellen Vorfälle und Einschränkungen: „Die Entwicklung neuer Software durchläuft bei uns mehrere Sicherheitsstufen und sie wird vor Veröffentlichung zusätzlich von namhaften Experten geprüft.“

Zwischenlösung

Die bereits ausgesprochene Empfehlung den Port 443 („Internetzugriff auf die FRITZ!Box über HTTPS“) zu schließen, gilt weiterhin und unterbindet diese Angriffe. AVM wird ab dem Wochenende neue Firmware-Versionen für die FRITZ!Box-Modelle bereitstellen. Nach dem Update stehen Fernzugriff und MyFRITZ! wieder uneingeschränkt zur Verfügung.
Unter avm.de/sicherheit finden Anwender eine Übersicht der aktuell verfügbaren Downloads.

AVM hat die aktuellen Erkenntnisse über die Angriffsmuster an die ermittelnden Behörden übergeben.

Save this post as PDF

m/s