AVM Fritz!Box: Sicherheitslücke im Fernzugang

Wie Golem.de berichtet wurde anscheinend eine Sicherheitslücke im Fernzugang für aktuelle Fritz!Boxen gefunden, die einen kompletten Zugriff durch dritte ermöglicht.

Für die Fritz!Box 7390 wurde bereits ein Update veröffentlicht, welches die Lücke schließt. Anscheinend war es möglich – sofern er aktiviert war – über den Fernzugang auf Port 443 Zugriff auf die Fritz!Box zu nehmen, dort zwei neue IP-Telefonie-Geräte anzulegen und damit teure Rufnummern im Ausland anzurufen. Wahrscheinlich ist der Hintergrund des Angriffs, dass die Angreifer an den hohen Gebühren partizipieren konnten.

Solange es noch kein Update für die eigene Fritz!Box gibt, rät AVM folgende Schritte durchzuführen um einen Fernzugriff auszuschließen:
HTTPS-Internetzugriff auf FRITZ!Box überprüfen und ggf. deaktivieren

  1. Klicken Sie in der Benutzeroberfläche der FRITZ!Box auf "Internet" und wählen Sie das Menü "Freigaben".
  2. Wählen Sie die Registerkarte "FRITZ!Box Dienste".
  3. Überprüfen Sie, ob die Einstellung "Internetzugriff auf die FRITZ!Box über HTTPS" aktiviert ist.

Falls die Einstellung deaktiviert ist, brauchen Sie nichts weiter zu tun.

Falls die Einstellung aktiviert ist, deaktivieren Sie diese und klicken Sie danach auf "Übernehmen". Bitte beachten Sie in diesem Fall unbedingt auch den Abschnitt "Folgende Schritte bieten Sicherheit".

Laut Golem sind Kunden verschiedener Provider bereits Opfer dieser Attacke geworden – da die Fritz!Boxen recht verbreitet sind ist dies nicht weiter überraschend. Unabhängig davon, wie AVM jetzt mit diesem Problem umgeht und wie Kulant die einzelnen Provider sind zeigt dies doch, wie wichtig es ist, unnütze Funktionen zu deaktivieren und vielleicht auch auf eine wenig Komfort zu verzichten. Als Alternative zum Zugriff über das Internet auf die Fritz!Box über Port 443 bietet sich zum Beispiel die ebenfalls in der Box integrierten VPN-Funktion an – dann braucht man nur den Zugriff aus dem eigenen Netzwerk erlauben.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Navigation
×