Sicherheitswarnung AVM-Fritz!Box mit "my fritz!"

Dieses Thema im Forum "Guter Rat" wurde erstellt von Coffy, 6 Februar 2014.

  1. #1 Coffy, 6 Februar 2014
    Zuletzt bearbeitet: 6 Februar 2014
    @Martin Marquardt hatte es an anderer Stelle im Portal schon beschrieben:
    Es gibt mal wieder ein Leck in Routern, dieses mal in der Fritzbox mit "My Fritz"-Funktion.

    Unbekannte Angreifer können diese Lücke ausnutzen um sich Zugang zur Fritz!Box zu verschaffen um dort virtuelle Telefone einzurichten und Anrufe ins ferne Ausland zu tätigen. So entstehen dem Opfer schnell mehrere 1000 € an Schaden und an den gewählten Nummern verdienen die Täter fleissig mit.
    Näheres dazu hier:
    Code:
    http://www.avm.de/de/News/artikel/2014/sicherheitshinweis_telefonmissbrauch.html
    Fritz!Boxen ohne Telefonfunktion sind nicht betroffen!

    Wie kann ich feststellen, ob meine Fritz!Box möglicherweise gefährdet ist und diese Sicherheitslücke schliessen?
    Um das Leck zu deaktivieren muss man die Funktion "My Fritz" in der Fritz!Box deaktivieren. Das geht so:
    1. Browser öffnen und dort fritz.box eingeben. Achtung, wenn man Chrome nutzt, funktioniert "fritz.box" möglicherweise nicht. Da muss es dann die IP-Adresse der Fritz!Box sein. Hat man diese nicht geändert, lautet diese im Normalfall "192.168.178.1" (einfach die Zahlen inkl. Punkte so wie hier geschrieben im Browser eingeben!)
    2. Das Webportal der Fritzboxöffnet sich. Hat man einen Kennwortschutz eingerichtet, muss man dieses jetzt eingeben, um auf die Konfiguration der Box zugreifen zu können.
    3. Jetzt navigiert man nach "Internet"/"MyFritz!" (siehe Bild)
    upload_2014-2-6_18-54-44.png

    4. hier entfernt man die Haken bei "MyFritz! für diese Box aktiv" und bei "Internetzugriff auf die FRITZ!Box über HTTPS aktiviert" und klickt abschließend auf "Übernehmen"
    Jetzt kann kein Zugriff mehr von Außen über die "MyFRITZ!"-Funktion erfolgen.

    Wie kontrolliere ich, ob ich vielleicht schon Opfer dieses Betrugs geworden bin?
    1. Man kontrolliert die Liste der augegangenen Anrufe auf unbekannte Telefonnummern mit ausländischer Vorwahl. Die Rufliste findet man in der Fritzbox unter "Telefonie"/"Anrufe" und dort unter "Ausgehende Anrufe" (grüner Hörer).
    2. Man kontrolliert, ob unbekannte Telefoniegeräte eingerichtet wurden sind. Die eingerichteten Geräte findet man unter "Telefonie"/"Telefoniegeräte".

    Hat ein(e) Freund(in) oder Verwandte(r) Euch bei der Einrichtung der Box geholfen, fragt am besten Sie/Ihn dabei um Hilfe. Wenn Ihr die falschen Telefoniegeräte entfernt/löscht, kann es sein, dass z.B. der eingerichtete Anrufbeantworter, das Fax oder Euer Telefon nicht mehr geht! Bitte hier nur Geräte entfernen, wenn Ihr absolut sicher seid!!!

    Ich bin ein Opfer des Betrugs geworden, was nun?
    Auf keinen Fall die Telefoniegeräte oder Anrufliste löschen. Sichert diese Konfiguration der Fritzbox, erstattet Anzeige bei der Polizei und informiert Euren Provider (Telekom, Vodavone, Unitymedia,...). Die Daten (Anrufliste und Telefoniegeräte) können Beweismittel sein. Hier weiss die Polizei und Euer Provider meist weiter.

    Ich hoffe, Euch damit ein wenig helfen zu können und möglichen Betrug zu vermeiden.
    Lieben Dank noch mal an @Martin Marquardt , der mir mit seinem Hinweis den Anstoß gegeben hat, mal was genauer zu recherchieren!
     
    Kruemel gefällt das.
  2. Genauer genommen geht es darum, dass der Zugang zur Fritzbox per https (Fernzugang) abzuschalten ist. Lt AVM sind nur einige wenige Boxen manipuliert worden. Dabei hatten die Angreifer nicht mittels Brute Force Kennwörter ausgespäht, sondern die Zugangsdaten komplett gehabt. Sicherheitshalber habe aber AVM allen Kunden empfohlen den Zugang zeitweilig auszuschalten bis das Leck gefunden ist.

    Dabei ist es egal ob die Box klassisch per Analog / ISDN raustelefoniert oder per Vollanschluss (VoiP) ans Telefonnetz geht.
     
  3. So steht es in dem Link, den ich eingefügt habe, @sw1002. Stimmt auffallend genau.
     
  4. [UPDATE]: AVM hat die Sicherheitslücke im Router entdeckt. man arbeitet gerade daran, diese zu schliessen. Für alle betroffenen FRITZ!Box'en wird es in der nächsten Zeit ein Firmware-Update geben, mit welchem die Lücke geschlossen wird.
    Zumindest bis dahin sollten die Funktionen für den Fernzugriff deaktiviert bleiben.
     
  5. [UPDATE 2] gestern Abend wurde eine neue Firmware von AVM veröffentlich (Version 06.03). Laut Beschreibung (Change-Log) soll damit die oben beschriebene Sicherheitslücke geschlossen werden. Ausserdem gibt es noch ein paar kleine Verbesserungen/Neuerungen.

    Wie spiele ich dieses Update ein?

    upload_2014-2-9_11-9-45.png

    In die Fritzbox einloggen (im Browser fritz.box eingeben und ggf das Passwort eingeben), dann im Menü auf System klicken (Pfeil 1 im Bild). Dort dann auf Update klicken (siehe Pfeil 2 im Bild) und dann ggf. auf Neues FRITZ!OS suchen (Pfeil 3). Ggf. wurde auch bereits eine neue Version gefunden, so dass man nur noch auf UPDATE klicken muss.
    ACHTUNG! Beim Update der Firmware werden alle Verbindungen zur Box kurzzeitig getrennt. Es stehen dann weder Telefon noch Internet und auch nicht die Konfigurationsoberfläche der Box zur Verfügung! Die Box startet nach erfolgreichem Update neu.
    Bei mir musste das Telefonbuch neu synchronisiert werden, da ich es nicht direkt in der Box drin habe sondern bei einem externen Anbieter. Kontrolliert also nach dem Update Euer Telefobuch in der Box.
    Vor jedem Firmware-Update empfiehlt es sich sowieso seine Konfigurationsdaten und das Telefonbuch zu sichern. Wie das geht, erkläre ich gerne auf Nachfrage.

     

Diese Seite empfehlen