Mehrere hundert Nutzer sind von Router-Angriff betroffen - AVM reagiert (Update)
Vor kurzem gab es gezielte Angriffe auf FRITZ!Boxen
Bild: teltarif.de
Nach den gezielten Angriffen auf private
Internet-Router des Herstellers AVM gibt es Experten zufolge noch
keine heiße Spur zu den Tätern. Ein Zusammenhang mit den 16 Millionen
Benutzerkonten, die jüngst in die Hände von Kriminellen gelangten,
sei aber unwahrscheinlich, teilte das
Bundesamt für Sicherheit in der
Informationstechnik mit. In den vergangenen Tagen waren mehrere
Fälle
von Telefonmissbrauch in Verbindung mit FRITZ!Box-Routern
bekannt geworden. Dabei hatten Eindringlinge teure Mehrwertdienste
aufgerufen und horrende Telefonrechnungen hinterlassen.
Update 17:39 Uhr: AVM verspricht Firmware-Updates
Inzwischen kann der Routerhersteller AVM den Weg der Angreifer nachvollziehen. Es handele sich um einen gezielten Angriff auf Funktionen, die über den Port 443 realisiert werden - insbesondere ist hier der MyFRITZ-Dienst zu nennen. AVM bestätigt in einer Pressemitteilung auch, dass Passwörter entwendet wurden. Die Sicherheitslücke betrifft alle Router, bei denen der Nutzer den MyFRITZ-Dienst oder den Fernzugriff eingeschaltet hat. Allen Anwendern empfiehlt der Hersteller, Passwörter zu ändern, sofern diese mit MyFRITZ in Verbindung stehen - weil sie beispielsweise auch bei anderen Diensten zum Einsatz kommen.
Ab sofort stellt AVM Updates für verschiedene FRITZ!Box-Modelle zur Verfügung, weitere Infos finden Sie in einer aktuellen Meldung. Bis ein Firmware-Update für den eigenen Router veröffentlicht ist, empfiehlt AVM, den Port 443 zu schließen. Konkret heißt dies, die Funktion "Internetzugriff auf die FRITZ!Box über HTTPS" zu deaktivieren. (Ende Update)
Noch keine heiße Spur zu den Angreifern
Laut einer Umfrage sollen von den Angriffen deutlich mehr Nutzer betroffen sein als ursprünglich angenommen, berichtete Radio Bremen [Link entfernt] . Demnach sind es mindestens mehrere hundert Betroffene in Deutschland. Zuvor waren Beobachter und das Unternehmen selbst von einigen Dutzend ausgegangen. "Wir gehen derzeit von einer mittleren dreistelligen Zahl betroffener Kunden aus", erklärte Kabel Deutschland dem Radiosender. Es habe Anrufe nach Sambia, Guinea oder Kuba gegeben. Unitymedia habe keine konkreten Zahlen nennen wollen. Über die Provider Vodafone, 1&1, Deutsche Telekom und deren Tochter congstar seien bislang keine Fälle bekannt.
Da die Angreifer mit hoher krimineller Energie gezielt und präzise in die Router eingedrungen waren, vermuteten Beobachter, dass sie über entsprechende Daten verfügt haben müssten. Die kürzlich gehackten 16 Millionen E-Mail-Adressen samt Passwörtern hätten laut BSI aber nicht ausgereicht: "Denn die Angreifer der FRITZ!Box haben zusätzlich zu den Usernamen und Passwortdaten offenbar auch Kenntnisse über die aktuelle IP-Adresse der FRITZ!Box", sagte Tim Griese vom BSI. IP-Adressen seien in den Benutzerkonten nicht enthalten gewesen.
Sicherheitslücken bei Asus-Routern
Vor kurzem gab es gezielte Angriffe auf FRITZ!Boxen
Bild: teltarif.de
In einem aktuellen Newsletter fordert das BSI Nutzer von
Asus-Routern auf, ihre Software zu aktualisieren.
Bereits im Sommer 2013 waren kritische Sicherheitslücken in verschiedenen Modellen des
Herstellers entdeckt worden. Asus bietet seit längerem auf seiner Support-Seite
Software-Aktualisierungen sowie entsprechende Anleitungen an, um die Schwachstelle zu schließen.
Dort gelangt man nach Eingabe der Router-Bezeichnung auf die entsprechende Downloadseite.
Die Firmware befindet sich unter "Treiber & Hilfsprogramme".
Allgemein wird daher vom BSI sowie von den Herstellern und den Anbieter empfohlen, in regelmäßigen Abständen auf den Webseiten der Hersteller zu prüfen, ob eine aktualisierte Firmware für das eingesetzte Modell angeboten wird und dieses bei Verfügbarkeit umgehend einzuspielen. Sofern ein automatisierter Update-Mechanismus angeboten wird, sollte dieser aktiviert werden. Viele Nutzer haben nach Angaben des BSI aber bis heute ihre Geräte nicht auf den neuesten Stand gebracht.