FRITZ!Boxen für Telefonie-Missbrauch doch gehackt?

Die Tage ging ja die Nachricht über den Telefoniemissbrauch bei FRITZ!Box-Nutzern durch das Netz. Hier im Blog wurde ich schon mal "verbal" in den Kommentaren wegen der ursprünglichen Headline "FRITZ!Box gehackt" angegangen. Ich habe die Headline dann nachträglich korrigiert. Zwischenzeitlich erreichen mich aber beunruhigende Informationen, dass die FRITZ!Boxen möglicherweise doch gehackt und die VOIP-Zugangsdaten so entwendet wurden. [Update: AVM scheint den Angriffsweg nachvollzogen zu haben und wird am Wochenende ein Firmware-Update herausbringen – Infos im Artikel.]


Anzeige

Die ursprüngliche Meldung findet sich unter [a1] und unter [a2] hatte ich die Warnung von AVM mit dem Hinweis, den Fernzugriff bei FRITZ!Boxen abzuschalten, verbreitet. Dort findet sich auch die Information, dass AVM zur Zeit nicht bekannt ist, wie der Missbrauch der Telefoniefunktion abläuft. Bei dem Missbrauch werden teure Auslandsrufnummern angewählt, so dass dem Kunden horrende Kosten entstehen.

Nun erreichen mich beunruhigende Informationen. Es kann nicht ausgeschlossen werden, dass die Firmware der FRITZ!Boxen eine Sicherheitslücke aufweist. Ein Kommentar in diesem Beitrag, gepostet von einem anonymen Leser, enthält ziemlichen Sprengstoff. Der Kommentator schreibt, dass er bei einem ISP arbeitet und dort davon ausgegangen wird, dass die VOIP-Zugangsdaten der Kunden aus der FRITZ!Box ausgelesen werden. Falls dies zutrifft, lassen sich diese Zugangsdaten anschließend natürlich an beliebigen Geräten verwenden. Die "Abriegelung der FRITZ!Box" wäre demnach nutzlos – man kann nur die IT-Telefonie beim Provider deaktivieren oder mit dessen Hilfe Anrufe auf teuren Mehrwertnummern im Ausland unterbinden.

Ich tippe nun darauf, dass der gleiche Kommentator diesen Gastbeitrag bei Mobiflip.de geschrieben hat. Der Gastbeitrag liefert noch weitere Hintergrundinformationen zur ganzen Geschichte. Den Wahrheitsgehalt kann ich natürlich nicht verifizieren, da das Ganze unter "Anonym" läuft. Solange das Angriffsszenario aber noch nicht geklärt ist, muss man auch diesen "Worst Case"-Fall annehmen. Jedenfalls sieht es so aus, als ob die Provider am Zug sind. Ich denke, wir werden die Tage da noch einiges hören.

Ist aber alles äußerst unschön, wenn ich daran denke, dass die Kunden zwischenzeitlich auf IP-Telefonie genötigt werden und meist keine Kenntnisse über die Konfigurierung der WLAN-Router vorherrschen – so gesehen ist es eine Frage der Zeit, bis der nächste Routerhersteller am Pranger steht.

Update: AVM bereitet Firmware-Update vor – für FRITZ!Box 7390 verfügbar

Dieser Meldung bei heise.de entnehme ich, dass der Hersteller AVM offenbar die Angriffswege auf die FRITZ!Boxen nachvollziehen konnte. Laut Analyse sollen es die Angreifer geschafft haben, die Authentifizierung beim Fernzugriff im Browser zu umgehen. Der Hersteller bereitet jetzt einen Firmware-Update für die FRITZ!Box-Modelle vor, der zum Wochenende erscheinen soll. Die Updates gehen in den kommenden Tagen stufenweise online. Infos und Ankündigungen erfolgen auf der AVM Sicherheitsseite. Für FRITZ!Box-Benutzer heißt es, das Firmware-Update bei Verfügbarkeit einspielen und bis auf weiteres den Fernzugang abgeschaltet zu lassen.

Ähnliche Artikel:
a1: Sicherheitslücke in Adobe Flash, Fritz!Boxen angreifbar
a2: AVM empfiehlt: Fernzugriff bei FRITZ!Boxen abzuschalten


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Dieser Beitrag wurde unter Internet, Sicherheit abgelegt und mit , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

9 Antworten zu FRITZ!Boxen für Telefonie-Missbrauch doch gehackt?

  1. Marc sagt:

    die aktuelle Diskussion sollten die Anbieter mal aufgreifen und anstatt einen Routerzwang, lieber mal (Komfort-) Sicherheits-Merkmale einbauen.
    aktuell ist es ja nicht möglich, ein Budget bspw. zu hinterlegen bzw. ausländische Rufnummern zu sperren, welche sodann nur über PIN o.ä. geändert werden kann.

    Wobei ich erst die Tage in einem anderen Bereich (EC/giro-Karte) bei meiner Bank auf eine Sperre aufmerksam wurde, per Zufall – denn Werbung gab es hierfür keine.
    Sparkasse – Onlinebanking (einloggen) – Service-Center – Karten-Sperre/Länder-Freischaltung (hier kann man exotische Länder sperren).
    Es stellt sich die Frage, warum sind die Länder nicht grundsätzlich gesperrt und man muss öffnen (denn Standard ist = alles möglich/Weltweit)

    • Günter Born sagt:

      @Marc: Zum Thema "Sicherheitsmerkmale" voll d'accord. Interessant fand ich auch deine Hinweise zu den Kartensperren der Bank. Ich habe gleich mal nachgesehen, da es mir merkwürdig vorkam. Bist Du ganz sicher, dass EC-Karten einbezogen sind? Bei meiner Sparkasse werden explizit nur die Sparkassen-Cards aufgelistet – und die sind default eingeschränkt.

      Vielleicht gibt es ja noch andere Leser, die da ihre Erfahrungen beitragen können.

      Mehrere Hundert Benutzer betroffen?

      Bei Spiegel Online gibt es diesen Artikel, in dem über die Zahl der betroffenen Kunden gemutmaßt wird. Es sind wohl keine Einzelfälle, sondern doch eine nennenswerte Zahl – Details werden offenbar unter Verschluss gehalten.

      Update für FRITZ!Box 7390 bereits verfügbar

      Und zwischenzeitlich hat Spiegel Online einen weiteren Artikel mit Hinweisen zum Angriff nachgeschoben. AVM hat auch bereits ein Firmware-Update für die FRITZ!Box 7390 herausgegeben. Ich habe es gerade angetestet, das Update wird angeboten.

      FRITZ!Box

  2. Nobby sagt:

    Und was ist mit anderen FRITZ!Box-Modellen? Ich z. B. habe eine 6360, die ja auch IP-Telefonie kann.

    LG
    Nobby

  3. Nobby sagt:

    Es handelt sich bei der 6360 keinesfalls um ein altes Modell, sondern um eines aus der Modellreihe für Kabelanschluss.
    Ich bin daher zuversichtlich, dass da noch was kommt. ;0)
    Hängt natürlich auch davon ab, ob die Problematik da überhaupt besteht, was ich leider nicht beurteilen kann.

    LG und schönen Sonntag!

    • Günter Born sagt:

      @Nobby: Danke für die Klarstellung – ich muss gestehen, ich bin nicht immer up to date mit AVMs Router-Produkten. Die 7362 SL hat das Update schon bekommen und auch die 7312 ist dabei.

      Update: Du bekommst deine aktualisierte Firmware – gerade bei AVM auf deren Sicherheitsseite gefunden:

      Für FRITZ!Box 6360, 6340 und 6320 Cable wird das Update in Zusammenarbeit mit den Kabelanbietern schnellstmöglich bereitgestellt.

      Wenn die FRITZ!Box noch aktuell und von der Lücke betroffen ist, wird man ein Firmwareupdate bereitstellen. Problematischer ist z.B. die 7170, die ich hier noch rumfliegen habe. Da gibt es seit Jahren keine Firmwareupdates mehr.

  4. Marc sagt:

    @Nobby
    die Problematik besteht grundsätzlich nur, wenn man die Fernwartung bzw. den externen Zugriff aktiviert hat.
    Des weiteren werden alle F!B mit FRITZ!OS von AVM bedient werden, wobei bei den Kabelboxen man bekanntlich auf das Update warten muss, bis es vom Anbieter eingespielt wird. Dies dürfte diesesmal jedoch sehr kurzfristig erfolgen, denn der diesbzgl. rollout liegt diesesmal -erstmalig- im Interesse der Anbieter ;-)
    für alle anderen F!B mit FRITZ!OS sind die Updates komplett raus, inkl. den internationalen FW-Versionen.

    ob die älteren (vor FRITZ!OS) ein Update bekommen, muss man abwarten.

  5. Günter Born sagt:

    Nachtrag: AVM-Router-Firmware sofort updaten!

    Die AVM-Router-Firmware enthielt wohl doch eine Sicherheitslücke, die die Übernahme des Routers durch Dritte ermöglichte. Von AVM gab es, außer dem Hinweis auf die neue Firmware, wenig erhellendes. Die Redaktion von heise.de hatte aber wohl genügend Ressourcen, um die Firmware auf Sicherheitslücken zu untersuchen. In diesem Beitrag schreibt heise.de, dass die Sicherheitslücke auch ohne aktivierten Fernzugang ausnutzbar war. Dadurch konnte die Konfigurationsdatei auf einen fremden Rechner kopiert werden. Aus dieser Datei lassen sich eine Reihe Werte und Zugangsdaten im Klartext ermitteln. Nur die Installation einer aktuellen Firmware scheint diese Lücke zu schließen.

  6. Marc sagt:

    die UM/kbw-Boxen ua. 6360 haben zwischenzeitlich das Zwangsupdate 6.03 erhalten

Schreibe einen Kommentar zu Günter Born Antworten abbrechen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.