Kabel Deutschland sperrt Fern­zugriff auf FRITZ!Box

Kabel Deutschland beginnt mit dem Update der FRITZ!Box 6360
Foto: Kabel Deutschland Kabel Deutschland sperrt für Kunden, die eine FRITZ!Box des Berliner Routerherstellers AVM nutzen, bis auf Weiteres den Fernzugriff. Hintergrund dieser Maßnahme sind die bei der FRITZ!Box aufgetretenen Sicherheitsmängel, wodurch Dritte Zugriff auf die Box bekamen und auf Kosten der Betroffenen telefonieren konnten. Die Sicherheitslücke entstand durch die Freigabe der Router für den Zugriff von extern, um die Box auch aus der Ferne verwalten und administrieren zu können. Inzwischen warnt sogar das Bundesamt für Sicherheit und Informationstechnik (BSI) vor der Sicherheitslücke.

AVM hat wie berichtet inzwischen ein Software-Update für die Boxen herausgebracht. Dieses steht jedoch aktuell nur für die Boxen zur Verfügung, die die Kunden selbst updaten können. Umgekehrt müssen die Kunden hier auch selbst tätig werden und das Update aktiv einspielen, eine automatische Aktualisierung ist nicht möglich. Anders sieht es bei den Kabel-FRITZ!Boxen aus. Diese können nicht von den Kunden aktualisiert werden, da die Update-Hoheit bei den Kabelnetzbetreibern liegt.

Updates wurden bei ersten Kunden eingespielt

Kabel Deutschland beginnt mit dem Update der FRITZ!Box 6360
Foto: Kabel Deutschland Inzwischen hat Kabel Deutschland damit begonnen, die ersten Boxen zu aktualisieren. Bei diesen Kunden werden die Updates nun für einen vergleichsweise kurzen Zeitraum getestet, bevor sie dann an alle Kunden ausgespielt werden. Nach Angaben eines Sprechers des Anbieters soll diese Update-Routine nicht mehr lange auf sich warten lassen der Netzbetreiber mit Hochdruck daran arbeite, die Router der Kunden wieder sicher zu machen. Wichtig: Kunden, die eine eigene FRITZ!Box als Router hinter dem Modem einsetzen, müssen diese wiederum selbstständig aktualisieren.

Sobald sichergestellt ist, dass alle Boxen aktualisiert wurden, werde auch die Sperre für den Fernzugriff wieder aufgehoben. Zunächst hieß es, dass der Port 443 gesperrt werde, was Kabel Deutschland inzwischen korrigierte. Die Box ist damit weder über den Kabel-Deutschland-DynDNS-Dienst, noch über das AVM-Portal MyFRITZ! erreichbar. Die Box lässt sich somit nur noch aus dem heimischen Netzwerk administrieren und auch Apps, die die Telefonliste der zu Hause verpassten Anrufe auf dem Smartphone anzeigen, funktionieren nicht mehr.

Kabel Deutschland spricht von einer mittleren dreistelligen Zahl an Kunden, deren Anschlüsse missbraucht wurden. Dabei seien Telefonate nach Gambia, Guinea oder Kuba geführt worden. Kabel Deutschland kündigte gegenüber unserer Redaktion an, dass man sich gegenüber den betroffenen Kunden kulant verhalten werde. Die Kunden seien bereits kontaktiert worden, hieß es seitens des Anbieters.

Weitere Details zu den Updates der "normalen" FRITZ!Boxen lesen Sie in einer Meldung vom vergangenen Wochenende. Dort finden Sie auch einen Link zu einer AVM-Seite, auf der alle Router, für die es schon Updates gibt, aufgelistet werden.