Kabel Deutschland sperrt Fernzugriff auf FRITZ!Box
Kabel Deutschland beginnt mit dem Update der FRITZ!Box 6360
Foto: Kabel Deutschland
Kabel Deutschland sperrt für Kunden, die eine
FRITZ!Box des Berliner Routerherstellers AVM
nutzen, bis auf Weiteres den Fernzugriff. Hintergrund dieser Maßnahme
sind die bei der FRITZ!Box aufgetretenen
Sicherheitsmängel, wodurch Dritte Zugriff auf die Box
bekamen und auf Kosten der Betroffenen telefonieren konnten. Die Sicherheitslücke entstand durch die Freigabe
der Router für den Zugriff von extern, um die Box auch aus der Ferne verwalten und administrieren zu können.
Inzwischen warnt sogar das Bundesamt für Sicherheit und Informationstechnik (BSI) vor der Sicherheitslücke.
AVM hat wie berichtet inzwischen ein Software-Update für die Boxen herausgebracht. Dieses steht jedoch aktuell nur für die Boxen zur Verfügung, die die Kunden selbst updaten können. Umgekehrt müssen die Kunden hier auch selbst tätig werden und das Update aktiv einspielen, eine automatische Aktualisierung ist nicht möglich. Anders sieht es bei den Kabel-FRITZ!Boxen aus. Diese können nicht von den Kunden aktualisiert werden, da die Update-Hoheit bei den Kabelnetzbetreibern liegt.
Updates wurden bei ersten Kunden eingespielt
Kabel Deutschland beginnt mit dem Update der FRITZ!Box 6360
Foto: Kabel Deutschland
Inzwischen hat Kabel Deutschland damit begonnen, die ersten Boxen zu aktualisieren. Bei diesen
Kunden werden die Updates nun für einen vergleichsweise kurzen Zeitraum getestet, bevor sie
dann an alle Kunden ausgespielt werden. Nach Angaben eines Sprechers des Anbieters soll
diese Update-Routine nicht mehr lange auf sich warten lassen der Netzbetreiber mit Hochdruck daran arbeite,
die Router der Kunden wieder sicher zu machen. Wichtig: Kunden, die eine eigene FRITZ!Box als Router
hinter dem Modem einsetzen, müssen diese wiederum selbstständig aktualisieren.
Sobald sichergestellt ist, dass alle Boxen aktualisiert wurden, werde auch die Sperre für den Fernzugriff wieder aufgehoben. Zunächst hieß es, dass der Port 443 gesperrt werde, was Kabel Deutschland inzwischen korrigierte. Die Box ist damit weder über den Kabel-Deutschland-DynDNS-Dienst, noch über das AVM-Portal MyFRITZ! erreichbar. Die Box lässt sich somit nur noch aus dem heimischen Netzwerk administrieren und auch Apps, die die Telefonliste der zu Hause verpassten Anrufe auf dem Smartphone anzeigen, funktionieren nicht mehr.
Kabel Deutschland spricht von einer mittleren dreistelligen Zahl an Kunden, deren Anschlüsse missbraucht wurden. Dabei seien Telefonate nach Gambia, Guinea oder Kuba geführt worden. Kabel Deutschland kündigte gegenüber unserer Redaktion an, dass man sich gegenüber den betroffenen Kunden kulant verhalten werde. Die Kunden seien bereits kontaktiert worden, hieß es seitens des Anbieters.